偵測

Mac OS X:Cisco AnyConnect Secure Mobility Client 2.x / 3.x < 3.0(629) 多個弱點

high Nessus Plugin ID 71465

語系:

概要

遠端主機具有受到多個弱點影響的軟體。

說明

遠端主機上有一個 Cisco AnyConnect 2.x 或 3.0(629) 之前的 3.x 版本,因此受到下列弱點影響:

- 使用網頁瀏覽器從前端 VPN 取得用戶端時,協助應用程式會執行下載和安裝。此協助應用程式不會驗證所下載的安裝程式是否真實,這可讓攻擊者改為傳送惡意程式碼給使用者。請注意,2.5.3041 之前的 2.x 版受到此弱點影響。(CVE-2011-2040)

- 當 VPNAPI COM 模組呼叫 ATL 架構時,未正確驗證某些輸入資料。這可允許發生緩衝區溢位,進而可導致任意程式碼執行。(CVE-2013-5559)

解決方案

升級至 Cisco AnyConnect Secure Mobility Client 3.0(629) 或更新版本。

另請參閱

https://tools.cisco.com/bugsearch/bug/CSCsy05934

https://tools.cisco.com/bugsearch/bug/CSCuj58139

http://www.cisco.com/en/US/products/csa/cisco-sa-20110601-ac.html

https://tools.cisco.com/security/center/viewAlert.x?alertId=23243

https://tools.cisco.com/security/center/viewAlert.x?alertId=31606

Plugin 詳細資訊

嚴重性: High

ID: 71465

檔案名稱: macosx_cisco_anyconnect_3_0_629.nasl

版本: 1.3

類型: local

代理程式: macosx

已發布: 2013/12/16

已更新: 2018/7/14

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 7.7

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

弱點資訊

CPE: cpe:/a:cisco:anyconnect_secure_mobility_client

必要的 KB 項目: MacOSX/Cisco_AnyConnect/Installed

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2013/11/4

弱點發布日期: 2011/6/1

可惡意利用

CANVAS (D2ExploitPack)

參考資訊

CVE: CVE-2011-2040, CVE-2013-5559

BID: 48081, 63491

CERT: 490097

CISCO-SA: cisco-sa-20110601-ac

CISCO-BUG-ID: CSCsy05934, CSCuj58139