Cisco AnyConnect Secure Mobility Client VPNのダウングレード
medium Nessus プラグイン ID 59819
Language:
概要
リモートホストに、ソフトウェアダウングレードの脆弱性の影響を受けるソフトウェアがインストールされています。説明
リモートホストにCisco AnyConnectの2.5 MR6/3.0 MR8より前のバージョンがあります。このようなバージョンは、ソフトウェアダウングレードの脆弱性の影響を受ける可能性があります。WebLaunch VPNダウンローダーの実装は、インストールを行う提供されたソフトウェアのタイムスタンプを、現在インストールされているソフトウェアと比較しません。このため、リモートの攻撃者が、ActiveXまたはJavaコンポーネントを通じて、ソフトウェアをダウングレードできる可能性があります。
ソリューション
Cisco AnyConnect Secure Mobility Client 2.5 MR6/3.0 MR8以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 59819
ファイル名: cisco_anyconnect_vpn_downgrade.nasl
バージョン: 1.8
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2012/7/2
更新日: 2018/7/6
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.4
CVSS v2
リスクファクター: Medium
基本値: 4.3
現状値: 3.2
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
脆弱性情報
CPE: cpe:/a:cisco:anyconnect_secure_mobility_client
必要な KB アイテム: SMB/cisco_anyconnect/Installed
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2012/6/20
脆弱性公開日: 2012/6/20
参照情報
CVE: CVE-2012-2494
BID: 54108
CISCO-SA: cisco-sa-20120620-ac
CISCO-BUG-ID: CSCtw48681