Mac OS X:Cisco AnyConnect Secure Mobility Client 2.x/3.x < 3.0(629)の複数の脆弱性
high Nessus プラグイン ID 71465
Language:
概要
リモートホストに、複数の脆弱性の影響を受ける可能性のあるソフトウェアがインストールされています。説明
リモートホストに、Cisco AnyConnect 2.x または 3.0(629)より前の 3.x のバージョンがあるため、次の脆弱性の影響を受けます:- クライアントが Web ブラウザで VPN ヘッドエンドから取得された場合、ヘルパーアプリケーションが、ダウンロードおよびインストールを行います。このヘルパーアプリケーションは、ダウンロードされたインストーラーの認証を検証しません。このため攻撃者は代わりに、悪意あるコードをユーザーに送信することができます。注:2.5.3041 より前の 2.x のバージョンは、この脆弱性の影響を受けます。(CVE-2011-2040)
- VPNAPI COM モジュールが ATL フレームワークを呼び出す際、特定の入力データが適切に検証されません。これにより、バッファオーバーフローが引き起こされ、任意のコードが実行される可能性があります。(CVE-2013-5559)
ソリューション
Cisco AnyConnect Secure Mobility Client 3.0(629)または以降にアップグレードしてください。参考資料
https://tools.cisco.com/bugsearch/bug/CSCsy05934
https://tools.cisco.com/bugsearch/bug/CSCuj58139
http://www.cisco.com/en/US/products/csa/cisco-sa-20110601-ac.html
https://tools.cisco.com/security/center/viewAlert.x?alertId=23243
https://tools.cisco.com/security/center/viewAlert.x?alertId=31606
プラグインの詳細
深刻度: High
ID: 71465
ファイル名: macosx_cisco_anyconnect_3_0_629.nasl
バージョン: 1.3
タイプ: local
エージェント: macosx
公開日: 2013/12/16
更新日: 2018/7/14
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.7
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:cisco:anyconnect_secure_mobility_client
必要な KB アイテム: MacOSX/Cisco_AnyConnect/Installed
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2013/11/4
脆弱性公開日: 2011/6/1
エクスプロイト可能
CANVAS (D2ExploitPack)
参照情報
CVE: CVE-2011-2040, CVE-2013-5559