検出

Cisco AnyConnect Secure Mobility Client < 2.3.254 複数の脆弱性

high Nessus プラグイン ID 54954

Language:

概要

リモートの Windows ホストにインストールされている VPN クライアントに、複数の脆弱性があります。

説明

リモートホストにインストールされている Cisco AnyConnect Secure Mobility Client のバージョンは 2.3.254 より前であるため、次の脆弱性がある場合があります:

 - クライアントが Web ブラウザで VPN ヘッドエンドから取得された場合、ヘルパーアプリケーションが、ダウンロードおよびインストールを行います。このヘルパーアプリケーションは、ダウンロードされたインストーラーの認証を検証しません。このため攻撃者は代わりに、悪意あるコードをユーザーに送信することができます。この脆弱性の影響を受けるのは、2.3.185より前のバージョンのみです。(CVE-2011-2039)

 - 権限のないユーザーは、Start Before Logon機能を有効にし、Windowsログオン画面でCisco AnyConnect Secure Mobilityクライアントインターフェイスで詳細不明なアクションを実行することで、LocalSystemの権限を昇格させることができます。(CVE-2011-2041)

ソリューション

バージョン2.3.254以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?6072ec79

http://www.nessus.org/u?07d085fe

プラグインの詳細

深刻度: High

ID: 54954

ファイル名: cisco_anyconnect_vpn_2_3_254.nasl

バージョン: 1.16

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2011/6/3

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.7

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:cisco:anyconnect_secure_mobility_client

必要な KB アイテム: SMB/cisco_anyconnect/NumInstalled

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/6/1

脆弱性公開日: 2011/6/1

エクスプロイト可能

Metasploit (Cisco AnyConnect VPN Client ActiveX URL Property Download and Execute)

参照情報

CVE: CVE-2011-2039, CVE-2011-2041

BID: 48077, 48081

CERT: 490097

CISCO-SA: cisco-sa-20110601-ac

CISCO-BUG-ID: CSCsy00904, CSCta40556