検出

Mac OS X:Cisco AnyConnect Secure Mobility Client 3.0.x / 3.1.x のローカルの権限昇格

medium Nessus プラグイン ID 70259

Language:

概要

リモートホストに、権限昇格攻撃に脆弱なソフトウェアがインストールされています。

説明

リモートホストに、Cisco AnyConnect の 3.0.x または 3.1.x バージョンがあります。このため、ライブラリディレクトリの権限が不適切なために、ローカルの権限昇格攻撃に脆弱です。この問題のために、ローカルの攻撃者が昇格済みの権限で任意のプログラムを実行する可能性があります。

ソリューション

ベンダーはパッチをリリースしていません。ベンダーから提供された回避策を検討してください。

参考資料

https://tools.cisco.com/security/center/viewAlert.x?alertId=30916

http://www.nessus.org/u?34812377

プラグインの詳細

深刻度: Medium

ID: 70259

ファイル名: macosx_cisco_anyconnect_priv_esc.nasl

バージョン: 1.4

タイプ: local

エージェント: macosx

公開日: 2013/10/1

更新日: 2019/11/27

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2013-1130

脆弱性情報

CPE: cpe:/a:cisco:anyconnect_secure_mobility_client

必要な KB アイテム: MacOSX/Cisco_AnyConnect/Installed

エクスプロイトの容易さ: No known exploits are available

脆弱性公開日: 2013/9/19

参照情報

CVE: CVE-2013-1130

BID: 62519

CISCO-BUG-ID: CSCue33619