偵測

Cisco AnyConnect Secure Mobility Client 2.x / 3.x < 3.1(3103) Host Scan 多個弱點

medium Nessus Plugin ID 66023

語系:

概要

遠端主機上安裝了一個可能會受到多個弱點影響的軟體。

說明

遠端主機上的 Cisco AnyConnect 2.x 或 3.x 版本比 3.1(3103) 舊。因此可能受到以下弱點影響:

 -「ciscod.exe」檔案中有一個堆積型緩衝區溢位錯誤。(CVE-2013-1173 / CSCud14143)

 - 存在一個可允許本機權限提升攻擊的不明錯誤。
 (CVE-2013-1172 / CSCud14153)

請注意,這些問題只會影響已部署 'Host Scan' 元件的主機。

解決方案

升級至 Cisco AnyConnect Secure Mobility Client 3.1(3103) 或更新版本。

另請參閱

http://www.nessus.org/u?7fb36f14

http://www.nessus.org/u?7990b931

http://www.nessus.org/u?78166e60

http://www.nessus.org/u?30cb663c

Plugin 詳細資訊

嚴重性: Medium

ID: 66023

檔案名稱: cisco_anyconnect_3_1_3103.nasl

版本: 1.3

類型: local

代理程式: windows

系列: Windows

已發布: 2013/4/18

已更新: 2018/11/15

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 6.6

時間分數: 4.9

媒介: CVSS2#AV:L/AC:M/Au:S/C:C/I:C/A:C

弱點資訊

CPE: cpe:/a:cisco:anyconnect_secure_mobility_client

必要的 KB 項目: SMB/cisco_anyconnect/Installed

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/4/10

弱點發布日期: 2013/4/10

參考資訊

CVE: CVE-2013-1172, CVE-2013-1173

BID: 59034, 59036

CISCO-BUG-ID: CSCud14143, CSCud14153