Cisco WebEx ブラウザ拡張機能リモート コード実行の脆弱性

Similar documents
ユーザ システム要件

ミーティングへの参加

ESET Smart Security 7 リリースノート

Cisco NX-OS ソフトウェアの Cisco Fabric Services におけるサービス妨害に関する脆弱性

KDDI Smart Mobile Safety Manager Mac OS キッティングマニュアル 最終更新日 2019 年 4 月 25 日 Document ver1.1 (Web サイト ver.9.6.0)

I. CA 証明書のインポート 1 リモート端末にて CA 証明書の URL ( へアクセスし ca.cer をダウンロードし デスクトップ上など任意の場所に保存し ダブルクリックしてください ( 上記 URL へアクセスした際に デジタ

目次 1 はじめに アンインストール前の注意点 Sophos アンインストール手順 アンインストーラの場所を確認する アンインストーラの実行 F-Secure Client Security for Mac インストー

はじめに このマニュアルは BACREX-R を実際に使用する前に知っておいて頂きたい内容として 使用する前の設定や 動作に関する注意事項を記述したものです 最初に必ずお読み頂き 各設定を行ってください 実際に表示される画面と マニュアルの画面とが異なる場合があります BACREX-R は お客様の

BACREX-R クライアント利用者用ドキュメント

サーバセキュリティサービスアップグレード手順書 Deep Security 9.6SP1 (Windows) NEC 第 1 版 2017/08/23

ポップアップブロックの設定

クライアント証明書導入マニュアル

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

ミーティング記録の管理

WebEx を使用したリモート調査とは お客様のデスクトップ画面を共有し 障害調査を共同で実施するサービスです リモート調査は 精度の高い調査により 障害の早期解決を図るために実施します 対象の機器にアクセスできる中継端末をご用意頂く必要があります インターネット接続が可能な中継端末を経由して調査を

ポップアップブロックの設定

intra-mart EX申請システム version.7.2 事前チェック

カスタマーコントロール接続設定 (VPN クライアントソフト設定マニュアル :SSL-VPN 経由 ) 第 1.8 版 2017 年 4 月 KDDI 株式会社 1 Copyright KDDI Corporation All Rights Reserved.

クライアント証明書インストールマニュアル

目次 1. はじめに 証明書ダウンロード方法 ブラウザの設定 アドオンの設定 証明書のダウンロード サインアップ サービスへのログイン

新規インストールガイド Microsoft Office Professional Plus 2016 本書は Download Station から Microsoft Office Professional Plus 2016( 以下 Office) をダウンロ ドし 新規インストールを行う手順

ご利用のブラウザのバージョンによっては 若干項目名が異なる場合があります 予めご了承ください Windows をお使いの場合 [ 表示 ] [ エンコード ] [ 日本語 ( 自動選択 )] を選択 [ 表示 ] [ エンコード ] [Unicode(UTF-8)] を選択 Firefox をご利用

不正送金対策 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム のご案内 広島県信用組合では インターネットバンキングを安心してご利用いただくため 不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム を導入しました 無料でご利用

注意 インストール中に ユーザアカウント制御 ( 以下 UAC といいます ) の実行確認画面が表示されることがあります 表示された場合ははいをクリックして インストールを進めてください なお 管理者以外の場合 管理者への昇格を求める UAC 画面が表示される場合がありますので 管理者アカウントのパ

ライセンス認証ガイド Windows 10 Pro 本書は Download Station から Windows10 のライセンス情報をダウンロ ドし インストール済みの Windows 10 に適用する手順を記載しています 本手順は学内ネットワークに接続した状態で行う必要があります 認証プログラ

Microsoft Word - e-Parcel_VCN-CommCenter7.0_Installation_manual doc

Trend Micro Safe Lock 2.0 Patch1 管理コンソールのシステム要件 OS Windows XP (SP2/SP3) [Professional] Windows 7 (SP なし /SP1) [Professional / Enterprise / Ultimate] W

metis ami サービス仕様書

メール利用マニュアル (Web ブラウザ編 ) 1

ESET NOD32 アンチウイルス 8 リリースノート

(8) [ 全般 ] タブをクリックします (9) [ インターネット一時ファイル ] の [ 設定 ] ボタンをクリックします (10) [ 保存しているページの新しいバージョンの確認 ] から [ ページを表示するごとに確認する ] をクリックします (11) [OK] ボタンをクリックしていき

システム要件 Trend Micro Safe Lock 2.0 SP1 Trend Micro Safe Lock 2.0 SP1 エージェントのシステム要件 OS Client OS Server OS Windows 2000 (SP4) [Professional] (32bit) Wind

YubiOn ポータル 簡易導入手順 2018/08/08 1

<発注書作成>

EX AntiMalware v7 クイックセットアップガイド A7QG AHK-JP EX AntiMalware v7 クイックセットアップガイド 本製品の動作環境です OS 下記 OS の 32 ビット 64 ビット (x64) をサポートします Windows 10, 8.1,

ID 保存されても問題無い共有されていない PC でしたら ログインボタンの上にある [ID 保存 ] のチェックボックスにチ ェックを入れて下さい 3. パスワードのオートコンプリート ログインボタンを押した後に 環境によっては以下のような確認が表示されます 保存させても安全な環境か判断頂き どち

PowerPoint プレゼンテーション

SAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー

目次はじめに... 2 Office365ProPlus のインストール 複数の Office 製品の共存インストールについて ソフトウェア使用許諾契約の確認 Office365 ProPlus のダウンロードとインストール

動作環境 ( 閲覧パソコン ) 新規でご利用いただく場合 : 項目条件対応 OS Windows 7 / 10 対応 Web ブラウザ Internet Explorer 11 / Google Chrome / Mozilla Firefox 但し Google Chrome のリビジョンによって

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

03. クイックマニュアル [Agent 導入編 ] AnyClutch Remote 接続先 PC への設定の方法 遠隔から使いたい PC への AnyClutch Remote の Agent を導入する手順となります 導入にはコンピューター管理者権限を持っているアカウントで行う必要がございます

Webセキュリティサービス

目次 1. よくあるご質問一覧 回答一覧 改訂履歴 Page- 2

セットアップの流れ Graphtec Pro Studio を使用する SAi Cloud へのユーザー登録 1-1 SAi Cloud へのユーザー登録 Graphtec Pro Studio のインストール 1-2 Graphtec Pro Studio のインストール Cutting Mast

システム要件 Trend Micro Safe Lock Trend Micro Safe Lock 2.0 エージェントのシステム要件 OS Client OS Server OS Windows 2000 (SP4) [Professional] (32bit) Windows XP (SP1/

サーバセキュリティサービス 導入手順書 Deep Security 9.5SP1 (Windows) プロキシ経由編

BROAD-GATE 01

Cisco ViewMail for Microsoft Outlook クイックスタートガイド (リリース 8.5 以降)

目次 1. はじめに...3 概要...3 利用環境 (HTML5)...3 利用環境 (Citrix Receiver) リモート PC への接続と終了...4 接続方法の変更...4 HTML5( 簡易バージョン ) での接続...5 リモート PC の操作メニュー...8 Cit

OS の bit 数の確認方法 - Windows0 及び Windows8. Windows のコントロールパネルを開きます Windows0 の場合 スタート から Windows システムツール の コントロールパネル をクリックします Windows8. の場合 スタート から PC 設定

Pirates Buster Series Secure Viewer セットアップマニュアル (Web インストーラ)


Microsoft Word - インストールマニュアルSBS XP SP1第1版 doc

セキュリティオンライン Powered by Symantec インストールマニュアル 第 9 版 2016 年 7 月 19 日 1

Web AppBuilder for ArcGIS (Developer Edition) インストールガイド

Polycom RealConnect for Microsoft Office 365

PowerPoint プレゼンテーション

[給与]給与奉行LANPACK for WindowsNTのサーバーセットアップのエラー

1. 事前準備 ひかりワンチーム SP は インターネットにアクセスして利用するサービスです ご利用いただくには インターネット接続環境及びインターネットに接続可能な端末 (PC 等 ) WEB ブラウザが必要となります 以下のサービス推奨動作環境に合わせ 事前にご用意ください ひかりワンチーム S

事前準備マニュアル

はじめに 動作環境の全ブラウザで 本書の設定を行ってください 本設定を行わない場合 システムが 正常に動作しない可能性がありますので 必ず設定をお願いいたします また 本書の中で 画 像に番号を付与している箇所以外の設定は お使いの環境のままでご使用ください 参考 : 動作環境の全ブラウザについては

スタートメニュー から すべてのアプリ をクリックします すべてのアプリ (Windows アクセサリの中にある場合もあります ) の中から Internet Explorer を探します Internet Explorer をクリックすると Internet Explorer が開きます () I

不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム について 中ノ郷信用組合では インターネットバンキングのセキュリティを高めるため 不正送金 フィッシング対策ソフト PhishWall( フィッシュウォール ) プレミアム をご提供しております ( ご利用は

証明書インポート用Webページ

OmniTrust

1. WebShare 編 1.1. ログイン / ログアウト ログイン 1 WebShare の URL にアクセスします xxxxx 部分は会社様によって異なります xxxxx. 2 ログイン名 パスワードを入力し

ESD Web ストアへようこそ! Web ストア概要 1. 下記は Web ストアのメインページです (Web ストアは各教育機関用にカスタマイズされているため タブの 設定等が若干異なる場合があります ) 通常 2 段のタブがあり ユーザーグループごとにダウンロードできる製品が表示されます 学生

Polycom RealPresence Content Sharing Suite クイックユーザガイド、バージョン 1.4

Microsoft Edge の場合 (1) Mizdori 無料体験版ダウンロード画面の [ 体験版ダウンロード ] ボタンをクリックします (2) Edge の下部に mizdori_taiken_setup.zip について行う操作を選んでください と表示され ますので [ 開く ] をクリッ

Microsoft Word - バーチャルクラス(Blackboard)ログイン方法ガイド.docx

スライド 1

SAMBA Remote(Mac) 編 PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP

鳥取県物品電子入札システムセキュリティ ポリシー設定マニュアル IC カードを利用しない応札者向け 第 1.7 版 平成 31 年 2 月鳥取県物品契約課 鳥取県物品電子入札システムセキュリティ ポリシー設定マニュアル Ver.01-07

Microsoft Word - XOOPS インストールマニュアルv12.doc

ポリシー保護PDF閲覧に関するFAQ

2. 生田仮想デスクトップ PC の接続方法 生田仮想デスクトップ PC に接続する方法は 次の 2 通りです 1. HTML アクセス Internet Explorer や Safari などのブラウザを用います PC に特別なソフトウェアをインストールす る必要が無いので 管理者権限をもってい

付録 :Google ツールバーの設定手順 (1) ブラウザバージョンの確認 まず お使いのブラウザ (Internet Explorer) のバージョンを確認します 手順 1: ブラウザ (Internet Explorer) を起動します 手順 2: ヘルプ/ バージョン情報 メニューを選択しま

更新用証明書インポートツール 操作マニュアル 2011 年 10 月 31 日 セコムトラストシステムズ株式会社 Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved. P-1

1. 信頼済みサイトの設定 (1/3) この設定をしないとレイアウト ( 公報 ) ダウンロードなどの一部の機能が使えませんので 必ず設定してください 1 Internet Explorer を起動し [ ツール ]-[ インターネットオプション (O)] を選択します 2 [ セキュリティ ] の

改版履歴 版数 日付 内容 担当 V /5/26 初版発行 STS V /7/28 動作条件の変更 STS メール通知文の修正 V /2/7 Windows8 の追加 STS V /2/2 Windows8. の追加 STS V

UCCX ソリューションの ECDSA 証明書について

(1) ブラウザバージョンの確認 まず お使いのブラウザ (Internet Explorer) のバージョンを確認します 本システムの動作環境として Internet Explore 11 を使用します 手順 1: ブラウザ (Internet Explorer) を起動します 手順 2: ヘルプ

V-CUBE One

証明書インポート用Webページ

Team Foundation Server 2018 を使用したバージョン管理 補足資料

2. 生田仮想デスクトップ PC の接続方法 生田仮想デスクトップ PC に接続する方法は 次の 2 通りです 1. HTML アクセス Internet Explorer や Safari などのブラウザを用います PC に特別なソフトウェアをインストールす る必要が無いので 管理者権限をもってい

V-Client for Mac ユーザーズガイド

追加インストールガイド Microsoft Office Multilanguage Pack 2016 本書は Download Station から Microsoft Language Pack Multilanguage Pack 2016 ( 以下 Language Pack) をダウンロ

Microsoft Word JA_revH.doc

Transcription:

Cisco WebEx ブラウザ拡張機能リモートコード実行の脆弱性 Critical アドバイザリー ID : cisco-sa- 20170124-webex 初公開日 : 01-24 18:30 最終更新日 : 2019-03-28 18:53 バージョン 1.1 : Final CVSSスコア : 8.8 回避策 : No workarounds available Cisco バグ ID : CSCvc88535 CSCvc95044 CSCvc95034 CSCvc88194 CSCvc95037 CSCvc86959 CVE- 3823 日本語による情報は 英語による原文の非公式な翻訳であり 英語原文との間で内 容の齟齬がある場合には 英語原文が優先します 概要 Cisco WebEx ブラウザ拡張機能の脆弱性はリモート攻撃者非認証が影響を受けたシステムの影響を受けたブラウザの特権の任意のコードを実行するようにする可能性があります この脆弱性は Microsoft Windows. で動作しているとき Cisco Webex ミーティングサーバおよび Cisco WebEx センター ( 会合センター イベントセンター トレーニングセンターおよびサポートセンター ) のためのブラウザ拡張機能に影響を与えます 脆弱性はプラグイン内のインターフェイス (API) 応答パーサーをプログラムするアプリケーションの設計問題が原因です 影響を受けたユーザを攻撃者制御 Webページを参照するか または影響を受けたブラウザと攻撃者供給されたリンクに従うように確信できる攻撃者は脆弱性を不正利用する可能性があります 成功すると 攻撃者は被侵害ブラウザの権限を使用して任意のコードを実行することができます この脆弱性に対処する Cisco Google Chrome のためのソフトウェアアップデートを Firefox お よび Internet Explorer はリリースしました この脆弱性に対処する回避策はありません このアドバイザリは 次のリンクより確認できます https://tools.cisco.com/security/center/content/ciscosecurityadvisory/cisco-sa-20170124-webex 該当製品

脆弱性のある製品 この脆弱性はほとんどのサポートされたブラウザで動作するとき Windows のための Cisco WebEx 拡張機能およびプラグインに影響を与えます 影響を受けたブラウザは Google Chrome Mozilla Firefox および Windows のための Internet Explorer です このドキュメントで説明する脆弱性の影響を受ける Cisco WebEx ブラウザ拡張機能のバージ ョンは 次のとおりです Google Chrome の Cisco WebEx 拡張の 1.0.7 以前のバージョン Mozilla Firefox の ActiveTouch 概要差込式コンテナーの 106 以前のバージョン Internet Explorer の GpcContainer クラス ActiveX コントロールプラグインの最初の修正 済みバージョン以前のバージョン - 修正済みソフトウェアのセクションを参照して下さい Internet Explorer のダウンロードマネージャ ActiveX コントロールプラグインの 2.1.0.10 以前のバージョン 顧客は続くことは Cisco WebEx 拡張機能のどのバージョン下記に記載されているステップに よって利用されてであるか判別できます : Google Chrome Google Chrome バージョン 1.0.7 のための Cisco WebEx 拡張は 2017 年 1 月 26 日リリースされ この脆弱性のための修正が含まれています Chrome ユーザの場合 Google Chrome 向け Cisco WebEx 拡張機能の修正バージョンが使用されているか確認するには 以下の手順を実行します 1. Chrome では Settings ページを開いて下さい 2. 拡張機能をクリックして下さい拡張機能のバージョンは Cisco WebEx 拡張機能の名前の隣に表示されます プラグインが含まれているホストを識別するのに組織が使用できる Google Chrome 識別スト リングのための Cisco WebEx 拡張は 次です : Jlhmfgmfgeifomenelglieieghnjghma Mozilla Firefox Mozilla Firefox のための ActiveTouch 一般の差込式容器のバージョン 106 は 2017 年 1 月 28 日リリースされ この脆弱性のための修正が含まれています Mozilla ユーザは Mozilla のために使用しています ActiveTouch 一般の差込式コンテナーの修正済みバージョンを下記によって彼らを確認できます : 1. menu ボタン ( アプリケーションの甲革権利の 3 つの鉄棒 ) および追加項目を選択することをクリックします 2. 追加項目 (Manager) タブで プラグインパネルをクリックして下さい 3. ActiveTouch 一般の差込式コンテナーをプラグインのリストで取付け バージョン情報を得るためにより多くのリンクをクリックして下さいプラグインが含まれているホストを識別するのに組織が使用できる Mozilla Firefox 識別ストリ

ングのための Cisco WebEx NPAPI プラグインは 次です : atgpccontrol Microsoft Internet Explorer Microsoftインターネットエクスプローラのための Cisco WebEx プラグインのバージョンは 2017 年 1 月 28 日リリースされ この脆弱性のための修正が含まれています Internet Explorer のプラグインの登録済みの名前はプラグインに使用するインストール方式に基づいて異なるかもしれません プラグインの修正済みバージョンはアップデートを提供した Cisco WebEx のバージョンによって決まります アップデートは WebEx ミーティング参加時に Web 経由で適用されているか または MSI ファイル経由でクライアントのローカルアップデートによって適用されている可能性があります Internet Explorer ユーザは Internet Explorer のために使用していますプラグインの修正済みバージョンを下記によって彼らを確認できます : 1. Internet Explorer で Tools ボタンを選択して下さい 2. 追加項目を Manage を選択して下さい 3. 提示ドロップダウンメニューからの追加項目を All を選択して下さい 4. Cisco WebEx LLC の下でダウンロードマネージャか GpcContainer クラス追加項目を選択して下さいバージョン番号は管理追加項目ウィンドウの下部ので表示する このアドバイザリの修正済みソフトウェアのセクションの固定差込式バージョンの表を参照して下さい Microsoft インターネットエクスプローラクラス ID (CLSID) プラグインが含まれているホ ストを識別するのに組織が使用できる のための Cisco WebEx ActiveX プラグインは次です : E06E2E99-0AA1-11D4-ABA6-0060082AA75C 脆弱性を含んでいないことが確認された製品 他のシスコ製品において このアドバイザリの影響を受けるものは現在確認されていません Cisco WebEx 生産性ツールはこの脆弱性から影響を受けません Cisco はこの脆弱性が Mac または Linux のための Cisco WebEx ブラウザ拡張機能に影響を与 えない または Microsoft Edge の Cisco WebEx ことを確認しました 回避策 この脆弱性に対処する回避策はありません ただし Microsoft Edge がこの脆弱性から影響を受けないので Windows 10 システムの管理者およびユーザは WebEx セッションに加入し 加わるのに Microsoft Edge を利用するかもしれません さらに 管理者およびユーザは Windows システムから会議サービス削除ツールの https://help.webex.com/docs/doc-2672 から利用可能である使用によってすべての WebEx ソフトウェアを取除くことができます 環境で現在 Web プロキシか Web ゲートウェイを持っている顧客は次の状態と一致する Web 要

求をブロックするために URL フィルタリングポリシーを作成できます : ストリングを示す URL 要求は "cwcsf nativemsg I フレーム43c85c0d d633 af5e c056 32dc7efc570b.html" を模造しますおよび既知顧客の WebEx サイト URL (https://company.webex.com/cwcsf-nativemsg-iframe- 43c85c0d-d633-af5e-c056-32dc7efc570b.html) の例えば company.webex.com と一致しない URL ホスト名 修正済みソフトウェア シスコはこのアドバイザリに記載された脆弱性に対処する無償のソフトウェアアップデートを提供しています お客様がインストールしたりサポートを受けたりできるのは ライセンスをご購入いただいたソフトウェアバージョンとフィーチャセットに対してのみとなります そのようなソフトウェアアップグレードをインストール ダウンロードする または アクセスしたり その他の方法で使用する場合 お客様は以下のリンクに記載されたシスコのソフトウェアライセンスの条項に従うことに同意したことになります http://www.cisco.com/en/us/docs/general/warranty/english/eu1ken_.html また お客様がソフトウェアをダウンロードできるのは ソフトウェアの有効なライセンスをシスコから直接 あるいはシスコ認定リセラーやパートナーから取得している場合に限ります 通常 これは以前購入したソフトウェアのメンテナンスアップグレードです 無償のセキュリティソフトウェアアップデートによって お客様に新しいソフトウェアライセンス 追加ソフトウェアフィーチャセット またはメジャーリビジョンアップグレードに対する権限が付与されることはありません ソフトウェアのアップグレードを検討する際には Cisco Security Advisories and Alerts ページ で入手できるシスコ製品のアドバイザリを定期的に参照して 侵害を受ける可能性と完全なアッ プグレードソリューションを確認してください いずれの場合も アップグレードするデバイスに十分なメモリがあること および現在のハードウェアとソフトウェアの構成は新規リリースでも継続して適切なサポートが受けられることを確認してください 不明な点については Cisco Technical Assistance Center(TAC) もしくは契約しているメンテナンスプロバイダーにお問い合わせください サービス契約をご利用でないお客様 シスコから直接購入したがシスコのサービス契約をご利用いただいていない場合 また サードパーティベンダーから購入したが修正済みソフトウェアを購入先から入手できない場合は Cisco TAC に連絡してアップグレードを入手してください http://www.cisco.com/en/us/support/tsd_cisco_worldwide_contacts.html 無償アップグレードの対象製品であることを証明していただくために 製品のシリアル番号と

本アドバイザリの URL をご用意ください 修正済みリリース 以下の製品についての最新情報に関しては 提供される Cisco バグ ID を参照して下さい : Cisco WebEx Meeting Center: CSCvc86959 Cisco WebEx Event Center: CSCvc95037 Cisco WebEx Training Center: CSCvc95034 Cisco WebEx Support Center: CSCvc95044 Cisco WebEx Meetings Server: CSCvc88194 Cisco WebEx Meetings: CSCvc88535 ブラウザプラグイン更新 Google Chrome Google Chrome バージョン 1.0.7 のための Cisco WebEx 拡張は 2017 年 1 月 26 日リリースされ この脆弱性のための修正が含まれています Chrome ユーザの場合 Google Chrome 向け Cisco WebEx 拡張機能の修正バージョンが使用されているか確認するには 以下の手順を実行します 1. Chrome では Settings ページを開いて下さい 2. 拡張機能をクリックして下さい 3. 開発者 Mode チェックボックスを選択して下さい 4. 拡張機能を今 Update をクリックして下さい 5. Chrome ブラウザを再起動して下さい Firefox Microsoftインターネットエクスプローラおよび Mozilla Cisco は Microsoftインターネットエクスプローラおよび Mozilla のための Firefox 更新済プラグインを 2017 年 1 月 28 日 その解決この脆弱性リリースしました プラグインは WebEx サイトが修正済みバージョンにアップグレードされた後各 WebEx 製品と関連付けられる Cisco WebEx クライアントパッケージの一部として利用できダウンロードして利用できます アップグレードされたクライアントはアップグレードが実行された後各サイトのダウンロードセクションから利用できます 更新済みクライアントソフトウェアのないアップグレード済みサイトに接続しているユーザの場合 オンラインアップグレードの実行を促す指示が出ることがあります 顧客はブラウザ差込式アップグレードが Microsoft インターネットエクスプローラおよび Mozilla のために Firefox ことを次の手順を使用することによって正常だったことを確認することができ ます : Microsoft Internet Explorer Microsoft インターネットエクスプローラのための Cisco WebEx プラグインは 2017 年 1 月 28 日

リリースされ この脆弱性のための修正が含まれています Internet Explorer のプラグインの登録済みの名前はプラグインに使用するインストール方式に基づいて異なるかもしれません プラグインのバージョンはアップデートを提供した Cisco WebEx のバージョンによって決まります アップデートは WebEx ミーティング参加時に Web 経由で適用されているか または MSI ファイル経由でクライアントのローカルアップデートによって適用されている可能性があります Cisco WebEx のあらゆるバージョンからのプラグインの修正済みバージョンはインストールされている場合 Cisco WebEx の別の修正済みバージョンによってインストールされたバージョンにダウングレードし 変更されません Internet Explorer ユーザは Internet Explorer のために使用していますプラグインの修正済みバージョンを下記によって彼らを確認できます : 1. Internet Explorer で Tools ボタンを選択して下さい 2. 追加項目を Manage を選択して下さい 3. 提示ドロップダウンメニューからの追加項目を All を選択して下さい 4. Cisco WebEx LLC の下でダウンロードマネージャか GpcContainer クラス追加項目を選択して下さい 5. ダウンロードマネージャバージョンか GpcContainer クラスバージョンが 2.1.0.10 またはそれ以降として示す または次のテーブルのバージョンストリングの 1 つこと検証して下さい : バージョン番号は管理追加項目ウィンドウの下部ので表示する Cisco WebEx Major Version 固定 GPC コンテナーバージョン T31.10.0 10031.6.2017.0126 T31.9.8 10031.6.2017.0126 T30.16.2 10030.100.2017.127 T30.15.5 10030.100.2017.0127 T30.14.2 10030.0.2017.0127 T30.12.4 10030.1204.2017.0127 T30.9.2 10030.100.2017.0127 T30.6.6 10030.100.2017.0127 T30.4.4 10030.100.2017.127 T29.13.121 29.13.2017.0127 T29.13.94 29.13.2017.0127 T29.13.73 29.13.2017.0127 T29.13.56 29.13.2017.0127 T29.13.42 29.13.2017.0127 T29.13.35 29.13.2017.0127 T29.13.14 29.13.2017.0127 Mozilla Firefox ActiveTouch 概要差込式容器のバージョン 106 (10031.6.2017.127) Mozilla のために Firefox は 2017 年 1 月 28 日リリースされ この脆弱性のための修正が含まれています Mozilla ユーザは

Mozilla のために使用しています ActiveTouch 一般の差込式コンテナーの最初の固定またはそれ以降バージョンを下記によって彼らを確認できます : 1. menu ボタン ( アプリケーションの甲革権利の 3 つの鉄棒 ) および追加項目を選択することをクリックします 2. 追加項目 (Manager) タブで プラグインパネルをクリックして下さい 3. ActiveTouch 一般の差込式コンテナーをプラグインのリストで取付け バージョン情報を得るためにより多くのリンクをクリックして下さい Cisco WebEx Meeting Center バージョンアップの検証 Cisco は修正済みバージョンに以下の製品のすべてのロック解除された顧客をアップグレードし ました : Cisco WebEx Meeting Center Cisco WebEx Event Center Cisco WebEx Training Center Cisco WebEx Support Center Cisco WebEx Meetings Cisco WebEx Meeting Center 製品のロックされたバージョンを利用している顧客は Cisco サービ ス担当者 (CSR) または Cisco パートナーとのアップグレードを求める必要があります 現在の WebEx 顧客はサイトが WebEx ページことをのサポートセクションで見つけられるアプリケーションバージョン情報の確認によって更新済ソフトウェアを受け取ったことを確認できます この情報を表示するために 支持者ステップを実行して下さい : 1. WebEx アカウントにサインインします 2. [Meeting Center] タブをクリックします 3. [(Support)] [(Support)] 配下 [(Download)] アプリケーションバージョンは約会うセンター見出しの下の画面の右側で表示する Cisco WebEx Major Version 固定アプリケーションバージョン T31.10.2 31.10.2.5 またはそれ以降 T31.9.8 31.9.8.5 またはそれ以降 T30.16.2 30.16.2.10007 E またはそれ以降 T30.15.5 30.15.5.10009 E またはそれ以降 T30.14.2 30.14.2.10003 E またはそれ以降 T30.12.4 30.12.4.10004 E またはそれ以降 T30.9.2 30.9.2.10010 E またはそれ以降 T30.6.6 30.6.6.10006 E またはそれ以降 T30.4.4 30.4.4.10003 E またはそれ以降 T29.13.121 29.13.121.10011 E またはそれ以降 T29.13.94 29.13.94.10005 E またはそれ以降 T29.13.73 29.13.72.10007 E またはそれ以降 T29.13.56 29.13.56.10008 E またはそれ以降

T29.13.42 29.13.42.10008 E またはそれ以降 T29.13.35 29.13.25.10005 E またはそれ以降 T29.13.14 29.13.14.10012 E またはそれ以降 注 : 導入済みサイトのアプリケーションバージョンとの互換性を確保するために Cisco WebEx 製品のすべてのライセンス済み機能に対するクライアントをアップグレードする必要があります 単一のクライアントをアップグレードすることは CVE-3823 によって文書化されていま す脆弱性を解決します 次のクライアントを使用できます Cisco WebEx Meeting Center クライアント Cisco WebEx Event Center クライアント Cisco WebEx Training Center クライアント Cisco WebEx Support Center クライアント Cisco WebEx Access Anywhere クライアント Cisco WebEx Remote Access クライアント Cisco Webex Meetings Server Cisco Webex ミーティングサーバを配置した顧客は https://software.cisco.com/download/navigator.html?mdfid=282628019&flowid=76922 で 提供する Cisco オンサイト WebEx 更新済ソフトウェアをダウンロードするか または Cisco ソフトウェアのダウンロードページから次のオプションを選択できます : 製品 > 会議ソリューション > Web 会議 > WebEx Meetings サーバ Cisco Webex ミーティングサーババージョン 2.0 顧客は Cisco WebEx Meetings Server 2.5 また はそれ以降に移行する必要があります Cisco WebEx Meetings Server の次のリリースではこの 脆弱性が修正されています WebEx Meetings サーバ 2.5MR6 パッチ 4 WebEx Meetings サーバ 2.6MR3 パッチ 2 WebEx Meetings サーバ 2.7MR2 パッチ 1 Cisco Webex ミーティングサーバクライアントパッケージはアップグレードされたソリューシ ョンの一部として利用できます 不正利用事例と公式発表 Cisco 製品のセキュリティ上の問題に対する回答チーム (PSIRT) は進行中 限られたの この脆 弱性の不正利用知らせられました 出典 この脆弱性は Google の Tavis Omandy によって Cisco に報告されました URL

https://tools.cisco.com/security/center/content/ciscosecurityadvisory/cisco-sa-20170124-webex 改訂履歴 バージョン 説明 セクション ステータス Date 1.1 0 進行中 限られた不正利用についての含まれた情報 不正利用事例と公式発表 2019- March- 28 1.9 脆弱性が存在する製品および修正済みソフトウェアのセクションの更新済 Internet Explorer 情報 該当製品 修正済みソフトウェア Febru ary-04 1.8 Microsoft インターネットエクスプローラのための追加された追加差込式識別情報 製品のリストへの追加された Cisco WebEx 生産性ツールは影響を受けなかった確認しました 該当製品 修正済みソフトウェア y-31 1.7 Affected Products セクションの影響を受けたブラウザのための追加された追加差込式識別情報 修正済みソフトウェアのセクションに追加される追加明白になる情報 すべてのクライアントの展開されたサイトアプリケーションバージョンと互換性があるためにアップグレードについての追加された情報 Cisco WebEx Meetings Server 2.0 顧客向けの追加された製品ステータス情報 該当製品 修正済みソフトウェア y-31 1.6 Internet Explorer のための正しいバージョン情報を用いる更新済該当製品および修正済みソフトウェア 該当製品 修正済みソフトウェア y-30 1.5 WebEx サイトおよびカスタマプレマイズインストールのための固定アプリケーションバージョンの更新済修正済みソフトウェア表 修正済みソフトウェア y-29 1.4 すべてのブラウザ拡張機能に更新を反映する更新済要約 Firefox および Internet Explorer ブラウザに更新を反映する更新済脆弱性が存在する製品拡張リリース WebEx サイトのための固定アプリケーションバージョンの修正済みソフトウェアソフトウェアインストールおよび表を確認するために Firefox および Internet Explorer ステップが含まれる更新済修正済みソフトウェア 要約 脆弱性が存在する製品 修正済みソフトウェア Inte rim y-28 1.3 Firefox についての情報が含まれる更新済要約 ブラウザ拡張識別についての追加詳細が含まれる更新済脆弱性が存在す 要約 脆弱性が存在する製品 脆弱性が存在しない製品 修正済みソフトウェア Inte rim y-27

1.2 1.1 る製品 Cisco WebEx 拡張アップデートが含まれる更新済要約 利用可能な 追加された Cisco WebEx Meetings 不具合である Chrome のための Cisco WebEx 拡張アップデートを反映する更新済修正済みソフトウェア もはや Chrome を反映する更新済脆弱性が存在する製品 Chrome を反映する更新済脆弱性が存在しない製品 よりよく脆弱性を説明する更新済詳細 修正が現在利用できないことを示す更新済修正済みソフトウェア情報 Chrome バージョン 1.0.5 のために差込式 WebEx の前のリリースは不完全でした 1.0 初回公開リリース 利用規約 要約 脆弱性が存在する製品 脆弱性が存在しない製品 修正済みソフトウェア 要約 脆弱性が存在する製品 修正済みソフトウェア Inte rim Inte rim Inte rim y-26 y-25 y-24 本アドバイザリは無保証のものとしてご提供しており いかなる種類の保証も示唆するものではありません 本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします また シスコは本ドキュメントの内容を予告なしに変更したり 更新したりする権利を有します 本アドバイザリの記述内容に関して情報配信の URL を省略し 単独の転載や意訳を施した場合 当社が管理した情報とは見なされません そうした情報は 事実誤認を引き起こしたり 重要な情報が欠落していたりする可能性があります このドキュメントの情報は シスコ製品のエンドユーザを対象としています

2026 © docsplayer.net プライバシー | 利用規約 | フィードバック