Cisco AnyConnect Secure Mobility Client 2.x / 3.x < 3.1(3103)ホストスキャンの複数の脆弱性
medium Nessus プラグイン ID 66023
Language:
概要
リモートホストに、複数の脆弱性の影響を受ける可能性のあるソフトウェアがインストールされています。説明
リモートホストには、Cisco AnyConnect 2.x または 3.1(3103)より前の 3.x のバージョンがあります。このため、以下の脆弱性の影響を受ける可能性があります。- ヒープベースのバッファオーバーフローエラーが、「ciscod.exe」ファイルに存在しています。(CVE-2013-1173/CSCud14143)
- ローカルの権限昇格攻撃が行える可能性のある、詳細不明なエラーが存在しています。
(CVE-2013-1172 / CSCud14153)
注意:これらの問題は、「Host Scan」コンポーネントが展開されているホストにのみ影響を与えます。
ソリューション
Cisco AnyConnect Secure Mobility Client 3.1(3103)または以降にアップグレードしてください。参考資料
http://www.nessus.org/u?7fb36f14
http://www.nessus.org/u?7990b931
プラグインの詳細
深刻度: Medium
ID: 66023
ファイル名: cisco_anyconnect_3_1_3103.nasl
バージョン: 1.3
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2013/4/18
更新日: 2018/11/15
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.6
現状値: 4.9
ベクトル: CVSS2#AV:L/AC:M/Au:S/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:cisco:anyconnect_secure_mobility_client
必要な KB アイテム: SMB/cisco_anyconnect/Installed
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2013/4/10
脆弱性公開日: 2013/4/10
参照情報
CVE: CVE-2013-1172, CVE-2013-1173
CISCO-BUG-ID: CSCud14143, CSCud14153