Cisco AnyConnect Secure Mobility Client < 3.1.13015.0 / 4.2.x < 4.2.1035.0 の複数の OpenSSL 脆弱性

medium Nessus プラグイン ID 88100

概要

リモートホストは、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている Cisco AnyConnect Secure Mobility Client のバージョンが、3.1.13015.0 より前、または 4.2.1035.0 より前の 4.2.x です。
このため、バンドル化されたバージョンの OpenSSL にある複数の脆弱性による影響を受けます。
- BN_mod_exp() 関数が正しくない結果を生成する原因となる、桁上げ伝播の欠陥が x86_64 Montgomery 積算の実装に存在します。An attacker can exploit this to obtain sensitive information regarding private keys. (CVE-2015-3193)

- RSA PSS アルゴリズムを使用するが、マスク生成関数パラメーターが欠如している ASN.1 署名を処理する場合、ファイル rsa_ameth.c に NULL ポインターデリファレンスの欠陥が存在します。A remote attacker can exploit this to cause the signature verification routine to crash, leading to a denial of service. (CVE-2015-3194)

- 不正な形式 X509_ATTRIBUTE構造の処理に関連して、tasn_dec.cファイルのASN1_TFLG_COMBINE実装に欠陥が存在します。リモートの攻撃者がこれを悪用し、PKCS#7またはCMSアプリケーションでのデコード障害を引き起こすことでメモリ漏洩を引き起こし、サービス拒否を招く可能性があります。(CVE-2015-3195)

- マルチスレッドクライアントによって受信されたときに親 SSL_CTX 構造体で PSK ID ヒントが不適切に更新されたときに発生される競合状態が s3_clnt.c に存在します。A remote attacker can exploit this, via a crafted ServerKeyExchange message, to cause a double-free memory error, resulting in a denial of service. (CVE-2015-3196)

- A flaw exists in the ssl3_get_key_exchange() function in file s3_clnt.c when handling a ServerKeyExchange message for an anonymous DH ciphersuite with the value of 'p' set to 0. A attacker can exploit this, by causing a segmentation fault, to crash an application linked against the library, resulting in a denial of service.
(CVE-2015-1794)

ソリューション

Cisco AnyConnect Secure Mobility Clientバージョン3.1.13015.0/4.2.1035.0以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?4099a8d6

https://tools.cisco.com/bugsearch/bug/CSCux41420

プラグインの詳細

深刻度: Medium

ID: 88100

ファイル名: cisco_anyconnect_CSCux41420.nasl

バージョン: 1.8

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2016/1/22

更新日: 2018/7/6

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

脆弱性情報

CPE: cpe:/a:cisco:anyconnect_secure_mobility_client

必要な KB アイテム: installed_sw/Cisco AnyConnect Secure Mobility Client, SMB/Registry/Enumerated

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/12/4

脆弱性公開日: 2015/8/11

参照情報

CVE: CVE-2015-1794, CVE-2015-3193, CVE-2015-3194, CVE-2015-3195, CVE-2015-3196

BID: 78622, 78623, 78626

CISCO-SA: cisco-sa-20151204-openssl

IAVA: 2016-A-0030

CISCO-BUG-ID: CSCux41420