検出

Mac OS X:Cisco AnyConnect Secure Mobility Client 3.1 < 3.1(495) の MiTM

medium Nessus プラグイン ID 61519

Language:

概要

リモートホストに、中間者攻撃に対して脆弱なソフトウェアがインストールされています。

説明

リモートホストに、3.1(495) より前のバージョンの Cisco AnyConnect 3.1 があります。これにより、信頼できない証明書が確認されたとき、続行するかどうかを決定するプロンプトがユーザーに表示されます。信頼できない証明書の受け入れは、中間者攻撃の原因になっていました。

ソリューション

Cisco AnyConnect Secure Mobility Client 3.1(495)または以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?b24acefb

プラグインの詳細

深刻度: Medium

ID: 61519

ファイル名: macosx_cisco_anyconnect_3_1_495.nasl

バージョン: 1.3

タイプ: local

エージェント: macosx

公開日: 2012/8/13

更新日: 2018/7/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 4

現状値: 3

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:N

脆弱性情報

CPE: cpe:/a:cisco:anyconnect_secure_mobility_client

必要な KB アイテム: MacOSX/Cisco_AnyConnect/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2012/8/6

脆弱性公開日: 2012/8/6

参照情報

CVE: CVE-2012-2498

BID: 54847

CISCO-BUG-ID: CSCtz29197