Mac OS X:Cisco AnyConnect Secure Mobility Client < 3.1.13015.0 / 4.2.x < 4.2.1035.0 の複数の OpenSSL 脆弱性

medium Nessus プラグイン ID 88101

概要

リモートホストは、複数の脆弱性の影響を受けます。

説明

リモートの Mac OS X ホストにインストールされている Cisco AnyConnect Secure Mobility Client のバージョンが、3.1.13015.0 より前、または 4.2.1035.0 より前の 4.2.x です。したがって、OpenSSL のバンドルされているバージョンにある複数の脆弱性による影響を受けます:

- キャリー伝播の欠陥が x86_64 モントゴメリ積算の実装に存在します。これにより、BN_mod_exp() 関数が不適切な結果を生成する可能性があります。攻撃者がこれを悪用して、秘密鍵に関する機密情報を取得する可能性があります。(CVE-2015-3193)

- RSA PSS アルゴリズムを使用するが、マスク生成関数パラメーターが欠如している ASN.1 署名を処理する場合、ファイル rsa_ameth.c に NULL ポインターデリファレンスの欠陥が存在します。リモートの攻撃者がこれを悪用して、署名認証ルーチンをクラッシュさせ、サービス拒否を引き起こす恐れがあります。(CVE-2015-3194)

- 不正な形式の X509_ATTRIBUTE 構造の処理に関連して、tasn_dec.c ファイルの ASN1_TFLG_COMBINE 実装に欠陥が存在します。リモートの攻撃者がこれを悪用し、 PKCS#7 または CMS アプリケーションでのデコード障害を引き起こすことでメモリ漏洩を引き起こし、サービス拒否を招く可能性があります。(CVE-2015-3195)

- マルチスレッドクライアントによって受信されたときに親 SSL_CTX 構造体で PSK ID ヒントが不適切に更新されたときに発生される競合状態が s3_clnt.c に存在します。リモートの攻撃者がこれを悪用して、細工された ServerKeyExchange メッセージを通じて、二重解放メモリのエラーを引き起こすことが可能です。これは、サービス拒否の原因になっています。(CVE-2015-3196)

- 「p」の値を 0 に設定して、匿名 DH 暗号スイートの ServerKeyExchange メッセージを処理する場合、ファイル s3_clnt.c の ssl3_get_key_exchange() 関数に欠陥が存在します。攻撃者がこれを悪用して、セグメンテーション違反を引きこし、ライブラリにリンクされているアプリケーションをクラッシュさせ、サービス拒否につながる可能性があります。
(CVE-2015-1794)

ソリューション

Cisco AnyConnect Secure Mobility Client バージョン 3.1.13015.0 / 4.2.1035.0 またはそれ以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?4099a8d6

https://tools.cisco.com/bugsearch/bug/CSCux41420

https://www.openssl.org/news/secadv/20151203.txt

プラグインの詳細

深刻度: Medium

ID: 88101

ファイル名: macosx_cisco_anyconnect_CSCux41420.nasl

バージョン: 1.8

タイプ: local

エージェント: macosx

公開日: 2016/1/22

更新日: 2018/7/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 3.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

脆弱性情報

CPE: cpe:/a:cisco:anyconnect_secure_mobility_client

必要な KB アイテム: installed_sw/Cisco AnyConnect Secure Mobility Client, Host/MacOSX/Version

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/12/4

脆弱性公開日: 2015/8/11

参照情報

CVE: CVE-2015-1794, CVE-2015-3193, CVE-2015-3194, CVE-2015-3195, CVE-2015-3196

BID: 78622, 78623, 78626

CISCO-SA: cisco-sa-20151204-openssl

IAVA: 2016-A-0030

CISCO-BUG-ID: CSCux41420