Cisco WebEx ブラウザ拡張機能リモート コード
実行の脆弱性
Critical
アドバイザリーID : cisco-sa-20170124-webex初公開日 : 2017-01-24 18:30 最終更新日 : 2019-03-28 18:53 バージョン 1.1 : Final CVSSスコア : 8.8 回避策 : No workarounds available Cisco バグ ID : CSCvc88535 CSCvc95044CSCvc95034 CSCvc88194CSCvc95037 CSCvc86959 CVE- 2017-3823
日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内
容の齟齬がある場合には、英語原文が優先します。
概要
Cisco WebEx ブラウザ 拡張機能の脆弱性はリモート攻撃者非認証が影響を受けたシステムの影響 を受けたブラウザの特権の任意のコードを実行するようにする可能性があります。 この脆弱性は Microsoft Windows.で動作しているとき Cisco Webex ミーティング サーバおよび Cisco WebEx センター(会合センター、イベント センター、トレーニング センターおよびサポートセンター )のためのブラウザ 拡張機能に影響を与えます 脆弱性はプラグイン内のインターフェイス(API)応答パーサーをプログラムするアプリケーシ ョンの設計問題が原因です。 影響を受けたユーザを攻撃者制御 Webページを参照するか、また は影響を受けたブラウザと攻撃者供給されたリンクに従うように確信できる攻撃者は脆弱性を不 正利用する可能性があります。 成功すると、攻撃者は被侵害ブラウザの権限を使用して任意のコ ードを実行することができます。この脆弱性に対処する Cisco Google Chrome のためのソフトウェア アップデートを、Firefox お よび Internet Explorer はリリースしました。 この脆弱性に対処する回避策はありません。
このアドバイザリは、次のリンクより確認できます。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170124-webex
脆弱性のある製品
この脆弱性はほとんどのサポート された ブラウザで動作するとき Windows のための Cisco WebEx 拡張機能およびプラグインに影響を与えます。 影響を受けたブラウザは Google Chrome、Mozilla Firefox、および Windows のための Internet Explorer です。
このドキュメントで説明する脆弱性の影響を受ける Cisco WebEx ブラウザ拡張機能のバージ ョンは、次のとおりです。
Google Chrome の Cisco WebEx 拡張の 1.0.7 以前のバージョン
●
Mozilla Firefox の ActiveTouch 概要差込式コンテナーの 106 以前のバージョン
●
Internet Explorer の GpcContainer クラス ActiveX コントロール プラグインの最初の修正 済み バージョン以前のバージョン-修正済みソフトウェアのセクションを参照して下さい
●
Internet Explorer のダウンロード マネージャ ActiveX コントロール プラグインの 2.1.0.10 以前のバージョン
●
顧客は続くことは Cisco WebEx 拡張機能のどのバージョン下記に記載されているステップに よって利用されてであるか判別できます:
Google Chrome
Google Chrome バージョン 1.0.7 のための Cisco WebEx 拡張は 2017 年 1月 26 日リリースさ れ、この脆弱性のための修正が含まれています。 Chrome ユーザの場合、Google Chrome 向 け Cisco WebEx 拡張機能の修正バージョンが使用されているか確認するには、以下の手順を 実行します。 Chrome では、Settings ページを開いて下さい 1. 拡張機能をクリックして下さい 2. 拡張機能のバージョンは、Cisco WebEx 拡張機能の名前の隣に表示されます。 プラグインが含まれているホストを識別するのに組織が使用できる Google Chrome 識別 スト リングのための Cisco WebEx 拡張は、次です: Jlhmfgmfgeifomenelglieieghnjghma Mozilla Firefox
Mozilla Firefox のための ActiveTouch 一般の差込式容器のバージョン 106 は 2017 年 1月 28 日 リリースされ、この脆弱性のための修正が含まれています。 Mozilla ユーザは Mozilla のために 使用しています ActiveTouch 一般の差込式コンテナーの修正済み バージョンを下記によって彼 らを確認できます: menu ボタン(アプリケーションの甲革権利の 3 つの鉄棒)および追加項目を選択するこ とをクリックします 1. 追加項目(Manager) タブで、プラグイン パネルをクリックして下さい 2. ActiveTouch 一般の差込式コンテナーをプラグインのリストで取付け、バージョン情報を 得るためにより多くのリンクをクリックして下さい 3. プラグインが含まれているホストを識別するのに組織が使用できる Mozilla Firefox 識別 ストリ
ングのための Cisco WebEx NPAPI プラグインは、次です: atgpccontrol
Microsoft Internet Explorer
Microsoftインターネットエクスプローラのための Cisco WebEx プラグインのバージョンは 2017 年 1月 28 日リリースされ、この脆弱性のための修正が含まれています。 Internet
Explorer のプラグインの登録済みの名前はプラグインに使用するインストール方式に基づいて 異なるかもしれません。 プラグインの修正済み バージョンはアップデートを提供した Cisco WebEx のバージョンによって決まります。 アップデートは、WebEx ミーティング参加時に Web 経由で適用されているか、または MSI ファイル経由でクライアントのローカル アップデ ートによって適用されている可能性があります。 Internet Explorer ユーザは Internet Explorer のために使用していますプラグインの修正済み バージョンを下記によって彼らを確認できます :
Internet Explorer で、Tools ボタンを選択して下さい 1.
追加項目を『Manage』 を選択 して下さい 2.
提示ドロップダウン メニューからの追加項目を『All』 を選択 して下さい 3.
Cisco WebEx LLC の下でダウンロード マネージャか GpcContainer クラス追加項目を選 択して下さい
4.
バージョン番号は管理追加項目ウィンドウの下部ので表示する。 このアドバイザリの修正済み ソフトウェアのセクションの固定差込式バージョンの表を参照して下さい。
Microsoftインターネットエクスプローラ クラス ID (CLSID)、プラグインが含まれているホ ストを識別するのに組織が使用できる、のための Cisco WebEx ActiveX プラグインは次です:
E06E2E99-0AA1-11D4-ABA6-0060082AA75C
脆弱性を含んでいないことが確認された製品
他のシスコ製品において、このアドバイザリの影響を受けるものは現在確認されていません。
Cisco WebEx 生産性ツールはこの脆弱性から影響を受けません。
Cisco はこの脆弱性が Mac または Linux のための Cisco WebEx ブラウザ 拡張機能に影響を与 えない、または Microsoft Edge の Cisco WebEx ことを確認しました。
回避策
この脆弱性に対処する回避策はありません。 ただし Microsoft Edge がこの脆弱性から影響を受け ないので、Windows 10 システムの管理者およびユーザは WebEx セッションに加入し、加わるの に Microsoft Edge を利用するかもしれません。 さらに、管理者およびユーザは Windows システ ムから会議サービス削除ツールの https://help.webex.com/docs/DOC-2672 から利用可能である使 用によってすべての WebEx ソフトウェアを取除くことができます。
求をブロックするために URL フィルタリング ポリシーを作成できます:
ストリングを示す URL 要求は"cwcsf nativemsg I フレーム43c85c0d d633 af5e c056 32dc7efc570b.html"を模造します
および
既知 顧客の WebEx サイト URL
(https://company.webex.com/cwcsf-nativemsg-iframe-43c85c0d-d633-af5e-c056-32dc7efc570b.html) の例えば company.webex.com と一致しない URL ホスト名
修正済みソフトウェア
シスコはこのアドバイザリに記載された脆弱性に対処する無償のソフトウェア アップデートを提 供しています。 お客様がインストールしたりサポートを受けたりできるのは、ライセンスをご購 入いただいたソフトウェア バージョンとフィーチャ セットに対してのみとなります。 そのよう なソフトウェア アップグレードをインストール、ダウンロードする、または、アクセスしたり、 その他の方法で使用する場合、お客様は以下のリンクに記載されたシスコのソフトウェア ライセ ンスの条項に従うことに同意したことになります。 http://www.cisco.com/en/US/docs/general/warranty/English/EU1KEN_.html また、お客様がソフトウェアをダウンロードできるのは、ソフトウェアの有効なライセンスをシ スコから直接、あるいはシスコ認定リセラーやパートナーから取得している場合に限ります。 通 常、これは以前購入したソフトウェアのメンテナンス アップグレードです。 無償のセキュリティ ソフトウェア アップデートによって、お客様に新しいソフトウェア ライセンス、追加ソフトウェ ア フィーチャ セット、またはメジャー リビジョン アップグレードに対する権限が付与されるこ とはありません。ソフトウェアのアップグレードを検討する際には、 Cisco Security Advisories and Alerts ページ
で入手できるシスコ製品のアドバイザリを定期的に参照して、侵害を受ける可能性と完全なアッ プグレード ソリューションを確認してください。
いずれの場合も、アップグレードするデバイスに十分なメモリがあること、および現在のハード ウェアとソフトウェアの構成は新規リリースでも継続して適切なサポートが受けられることを確 認してください。 不明な点については、Cisco Technical Assistance Center(TAC)もしくは契 約しているメンテナンス プロバイダーにお問い合わせください。 サービス契約をご利用でないお客様 シスコから直接購入したがシスコのサービス契約をご利用いただいていない場合、また、サード パーティ ベンダーから購入したが修正済みソフトウェアを購入先から入手できない場合は、 Cisco TAC に連絡してアップグレードを入手してください。 http://www.cisco.com/en/US/support/tsd_cisco_worldwide_contacts.html 無償アップグレードの対象製品であることを証明していただくために、製品のシリアル番号と、
本アドバイザリの URL をご用意ください。
修正済みリリース
以下の製品についての最新情報に関しては、提供される Cisco バグ ID を参照して下さい: Cisco WebEx Meeting Center: CSCvc86959
●
Cisco WebEx Event Center: CSCvc95037
●
Cisco WebEx Training Center: CSCvc95034
●
Cisco WebEx Support Center: CSCvc95044
●
Cisco WebEx Meetings Server: CSCvc88194
●
Cisco WebEx Meetings: CSCvc88535
●
ブラウザ プラグイン更新
Google Chrome
Google Chrome バージョン 1.0.7 のための Cisco WebEx 拡張は 2017 年 1月 26 日リリースされ 、この脆弱性のための修正が含まれています。 Chrome ユーザの場合、Google Chrome 向け Cisco WebEx 拡張機能の修正バージョンが使用されているか確認するには、以下の手順を実行し ます。 Chrome では、Settings ページを開いて下さい 1. 拡張機能をクリックして下さい 2. 開発者 Mode チェックボックスを選択して下さい 3. 拡張機能を今『Update』 をクリック して下さい 4. Chrome ブラウザを再起動して下さい 5.
Firefox Microsoftインターネットエクスプローラおよび Mozilla
Cisco は Microsoftインターネットエクスプローラおよび Mozilla のための Firefox 更新済プラグイ ンを 2017 年 1月 28 日、その解決この脆弱性リリースしました。 プラグインは WebEx サイトが 修正済み バージョンにアップグレードされた後各 WebEx 製品と関連付けられる Cisco WebEx クライアント パッケージの一部として利用できダウンロードして利用できます。 アップグレード されたクライアントはアップグレードが実行された後各サイトの ダウンロード セクションから利 用できます。 更新済みクライアント ソフトウェアのないアップグレード済みサイトに接続してい るユーザの場合、オンライン アップグレードの実行を促す指示が出ることがあります。 顧客はブラウザ差込式アップグレードが Microsoftインターネットエクスプローラおよび Mozilla のために Firefox ことを次の手順を使用することによって正常だったことを確認することができ ます:
Microsoft Internet Explorer
リリースされ、この脆弱性のための修正が含まれています。 Internet Explorer のプラグインの登 録済みの名前はプラグインに使用するインストール方式に基づいて異なるかもしれません。 プラ グインのバージョンはアップデートを提供した Cisco WebEx のバージョンによって決まります。 アップデートは、WebEx ミーティング参加時に Web 経由で適用されているか、または MSI ファ イル経由でクライアントのローカル アップデートによって適用されている可能性があります。 Cisco WebEx のあらゆるバージョンからのプラグインの修正済み バージョンはインストールされ ている場合、Cisco WebEx の別の修正済み バージョンによってインストールされたバージョンに ダウングレードし、変更されません。 Internet Explorer ユーザは Internet Explorer のために使用 していますプラグインの修正済み バージョンを下記によって彼らを確認できます:
Internet Explorer で、Tools ボタンを選択して下さい 1.
追加項目を『Manage』 を選択 して下さい 2.
提示ドロップダウン メニューからの追加項目を『All』 を選択 して下さい 3.
Cisco WebEx LLC の下でダウンロード マネージャか GpcContainer クラス追加項目を選択 して下さい 4. ダウンロード マネージャバージョンか GpcContainer クラス バージョンが 2.1.0.10 または それ以降として示す、または次のテーブルのバージョン ストリングの 1 つこと検証して下 さい: 5. バージョン番号は 管理追加項目ウィンドウの下部ので表示する。
Cisco WebEx Major Version 固定 GPC コンテナー バージョン T31.10.0 10031.6.2017.0126 T31.9.8 10031.6.2017.0126 T30.16.2 10030.100.2017.127 T30.15.5 10030.100.2017.0127 T30.14.2 10030.0.2017.0127 T30.12.4 10030.1204.2017.0127 T30.9.2 10030.100.2017.0127 T30.6.6 10030.100.2017.0127 T30.4.4 10030.100.2017.127 T29.13.121 29.13.2017.0127 T29.13.94 29.13.2017.0127 T29.13.73 29.13.2017.0127 T29.13.56 29.13.2017.0127 T29.13.42 29.13.2017.0127 T29.13.35 29.13.2017.0127 T29.13.14 29.13.2017.0127 Mozilla Firefox
ActiveTouch 概要差込式容器のバージョン 106 (10031.6.2017.127) Mozilla のために Firefox は 2017 年 1月 28 日リリースされ、この脆弱性のための修正が含まれています。 Mozilla ユーザは
Mozilla のために使用しています ActiveTouch 一般の差込式コンテナーの最初の固定またはそれ以 降バージョンを下記によって彼らを確認できます: menu ボタン(アプリケーションの甲革権利の 3 つの鉄棒)および追加項目を選択すること をクリックします 1. 追加項目(Manager) タブで、プラグイン パネルをクリックして下さい 2. ActiveTouch 一般の差込式コンテナーをプラグインのリストで取付け、バージョン情報を得 るためにより多くのリンクをクリックして下さい 3.
Cisco WebEx Meeting Center バージョン アップの検証
Cisco は修正済み バージョンに以下の製品のすべてのロック解除された顧客をアップグレードし ました:
Cisco WebEx Meeting Center
●
Cisco WebEx Event Center
●
Cisco WebEx Training Center
●
Cisco WebEx Support Center
●
Cisco WebEx Meetings
●
Cisco WebEx Meeting Center 製品の ロックされたバージョンを利用している顧客は Ciscoサービ ス担当者(CSR)または Cisco パートナーとのアップグレードを求める必要があります。 現在の WebEx 顧客はサイトが WebEx ページことをの サポート セクションで見つけられる アプ リケーションバージョン 情報の確認によって更新済ソフトウェアを受け取ったことを確認できま す。 この情報を表示するために、支持者ステップを実行して下さい: WebEx アカウントにサインインします 1. [Meeting Center] タブをクリックします。 2.
[(Support)] [(Support)] 配下 [(Download)]
3.
アプリケーションバージョンは約会うセンター見出しの下の画面の右側で表示する。
Cisco WebEx Major Version 固定アプリケーションバージョン T31.10.2 31.10.2.5 またはそれ以降 T31.9.8 31.9.8.5 またはそれ以降 T30.16.2 30.16.2.10007 E またはそれ以降 T30.15.5 30.15.5.10009 E またはそれ以降 T30.14.2 30.14.2.10003 E またはそれ以降 T30.12.4 30.12.4.10004 E またはそれ以降 T30.9.2 30.9.2.10010 E またはそれ以降 T30.6.6 30.6.6.10006 E またはそれ以降 T30.4.4 30.4.4.10003 E またはそれ以降 T29.13.121 29.13.121.10011 E またはそれ以降 T29.13.94 29.13.94.10005 E またはそれ以降 T29.13.73 29.13.72.10007 E またはそれ以降 T29.13.56 29.13.56.10008 E またはそれ以降
T29.13.42 29.13.42.10008 E またはそれ以降 T29.13.35 29.13.25.10005 E またはそれ以降 T29.13.14 29.13.14.10012 E またはそれ以降 注: 導入済みサイトのアプリケーション バージョンとの互換性を確保するために、Cisco WebEx 製品のすべてのライセンス済み機能に対するクライアントをアップグレードする必要があります 。 単一のクライアントをアップグレードすることは CVE-2017-3823 によって文書化されていま す脆弱性を解決します。 次のクライアントを使用できます。
Cisco WebEx Meeting Center クライアント
●
Cisco WebEx Event Center クライアント
●
Cisco WebEx Training Center クライアント
●
Cisco WebEx Support Center クライアント
●
Cisco WebEx Access Anywhere クライアント
●
Cisco WebEx Remote Access クライアント
●
Cisco Webex Meetings Server
Cisco Webex ミーティング サーバを配置した顧客は
https://software.cisco.com/download/navigator.html?mdfid=282628019&flowid=76922 で、提供す る Cisco オンサイト WebEx 更新済ソフトウェアをダウンロードするか、または Cisco ソフトウ ェアのダウンロード ページから次のオプションを選択できます: 製品 > 会議ソリューション > Web 会議 > WebEx Meetings サーバ
Cisco Webex ミーティング サーバ バージョン 2.0 顧客は Cisco WebEx Meetings Server 2.5 また はそれ以降に移行する必要があります。 Cisco WebEx Meetings Server の次のリリースではこの 脆弱性が修正されています。 WebEx Meetings サーバ 2.5MR6 パッチ 4 ● WebEx Meetings サーバ 2.6MR3 パッチ 2 ● WebEx Meetings サーバ 2.7MR2 パッチ 1 ● Cisco Webex ミーティング サーバ クライアント パッケージはアップグレードされたソリューシ ョンの一部として利用できます。
不正利用事例と公式発表
Cisco製品のセキュリティ上の問題に対する回答チーム(PSIRT)は進行中、限られたの、この脆 弱性の不正利用知らせられました。出典
この脆弱性は Google の Tavis Omandy によって Cisco に報告されました。
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170124-webex
改訂履歴
バ ー ジ ョ ン 説明 セクション ス テ ー タ ス Date 1.1 0 進行中、限られた不正利用についての含 まれた情報。 不正利用事例と公式発表 最 終 版 2019- March-28 1.9 脆弱性が存在する製品および修正済みソ フトウェアのセクションの更新済 Internet Explorer 情報。 該当製品、修正済みソフトウェア 。 最 終 版 2017-Febru ary-04 1.8 Microsoftインターネットエクスプローラ のための追加された追加差込式識別情報 。 製品のリストへの追加された Cisco WebEx 生産性ツールは影響を受けなか った確認しました。 該当製品、修正済みソフトウェア 最 終 版 2017-Januar y-31 1.7 Affected Products セクションの影響を受 けたブラウザのための追加された追加差 込式識別情報。 修正済みソフトウェアの セクションに追加される追加明白になる 情報。 すべてのクライアントの展開され たサイト アプリケーションバージョンと 互換性があるためにアップグレードにつ いての追加された情報。 Cisco WebEx Meetings Server 2.0 顧客向けの追加され た製品ステータス情報。 該当製品、修正済みソフトウェア 最 終 版 2017-Januar y-31 1.6 Internet Explorer のための正しいバージ ョン情報を用いる更新済該当製品および 修正済みソフトウェア。 該当製品、修正済みソフトウェア 最 終 版 2017-Januar y-30 1.5 WebEx サイトおよびカスタマ プレマイ ズ インストールのための固定アプリケー ションバージョンの更新済修正済みソフ トウェア 表。 修正済みソフトウェア 最 終 版 2017-Januar y-29 1.4 すべてのブラウザ 拡張機能に更新を反映 する更新済要約。 Firefox および Internet Explorer ブラウザに更新を反映する更新 済脆弱性が存在する製品 拡張 リリース 。 WebEx サイトのための固定アプリケ ーションバージョンの修正済みソフトウ ェア ソフトウェア インストールおよび 表を確認するために Firefox および Internet Explorer ステップが含まれる更 新済修正済みソフトウェア。 要約、脆弱性が存在する製品、修 正済みソフトウェア Inte rim 2017-Januar y-28 1.3 Firefox についての情報が含まれる更新済 要約。 ブラウザ 拡張 識別についての追 加詳細が含まれる更新済脆弱性が存在す 要約、脆弱性が存在する製品、脆 弱性が存在しない製品、修正済み ソフトウェア Inte rim 2017-Januar y-27る製品。
1.2
Cisco WebEx 拡張 アップデートが含ま れる更新済要約。 利用可能 な、追加さ れた Cisco WebEx Meetings 不具合であ る Chrome のための Cisco WebEx 拡張 アップデートを反映する更新済修正済み ソフトウェア。 もはや Chrome を反映す る更新済脆弱性が存在する製品。 Chrome を反映する更新済脆弱性が存在 しない製品。 要約、脆弱性が存在する製品、脆 弱性が存在しない製品、修正済み ソフトウェア Inte rim 2017-Januar y-26 1.1 よりよく脆弱性を説明する更新済詳細。 修正が現在利用できないことを示す更新 済修正済みソフトウェア 情報。 Chrome バージョン 1.0.5 のために差込式 WebEx の前のリリースは不完全でした。 要約、脆弱性が存在する製品、修 正済みソフトウェア Inte rim 2017-Januar y-25 1.0 初回公開リリース Inte rim 2017-Januar y-24
