Cisco AnyConnect Secure Mobility Client < 2.3.254 多個弱點
high Nessus Plugin ID 54954
語系:
概要
遠端 Windows 主機上安裝的 VPN 用戶端具有多個弱點。說明
遠端主機上安裝的 Cisco AnyConnect Secure Mobility Client 版本比 2.3.254 舊,因此可能具有下列弱點:- 使用網頁瀏覽器從前端 VPN 取得用戶端時,協助應用程式會執行下載和安裝。此協助應用程式不會驗證所下載的安裝程式是否真實,這可讓攻擊者改為傳送惡意程式碼給使用者。只有 2.3.185 之前的版本受到此弱點影響。(CVE-2011-2039)
- 無權限的使用者可啟用「登入前啟動」功能,並使用 Windows 登入畫面中的 Cisco AnyConnect Secure Mobility Client 介面執行不明的動作,藉此提升至 LocalSystem 權限。(CVE-2011-2041)
解決方案
升級至 2.3.254 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 54954
檔案名稱: cisco_anyconnect_vpn_2_3_254.nasl
版本: 1.16
類型: local
代理程式: windows
系列: Windows
已發布: 2011/6/3
已更新: 2018/11/15
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 7.7
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:cisco:anyconnect_secure_mobility_client
必要的 KB 項目: SMB/cisco_anyconnect/NumInstalled
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2011/6/1
弱點發布日期: 2011/6/1
可惡意利用
Metasploit (Cisco AnyConnect VPN Client ActiveX URL Property Download and Execute)
參考資訊
CVE: CVE-2011-2039, CVE-2011-2041