Mac OS X:Cisco AnyConnect Secure Mobility Client < 3.1.13015.0 / 4.2.x < 4.2.1035.0 の複数の OpenSSL 脆弱性
medium Nessus プラグイン ID 88101
言語:
概要
リモートホストは、複数の脆弱性の影響を受けます。説明
リモートの Mac OS X ホストにインストールされている Cisco AnyConnect Secure Mobility Client のバージョンが、3.1.13015.0 より前、または 4.2.1035.0 より前の 4.2.x です。したがって、OpenSSL のバンドルされているバージョンにある複数の脆弱性による影響を受けます:- キャリー伝播の欠陥が x86_64 モントゴメリ積算の実装に存在します。これにより、BN_mod_exp() 関数が不適切な結果を生成する可能性があります。攻撃者がこれを悪用して、秘密鍵に関する機密情報を取得する可能性があります。(CVE-2015-3193)
- RSA PSS アルゴリズムを使用するが、マスク生成関数パラメーターが欠如している ASN.1 署名を処理する場合、ファイル rsa_ameth.c に NULL ポインターデリファレンスの欠陥が存在します。リモートの攻撃者がこれを悪用して、署名認証ルーチンをクラッシュさせ、サービス拒否を引き起こす恐れがあります。(CVE-2015-3194)
- 不正な形式の X509_ATTRIBUTE 構造の処理に関連して、tasn_dec.c ファイルの ASN1_TFLG_COMBINE 実装に欠陥が存在します。リモートの攻撃者がこれを悪用し、 PKCS#7 または CMS アプリケーションでのデコード障害を引き起こすことでメモリ漏洩を引き起こし、サービス拒否を招く可能性があります。(CVE-2015-3195)
- マルチスレッドクライアントによって受信されたときに親 SSL_CTX 構造体で PSK ID ヒントが不適切に更新されたときに発生される競合状態が s3_clnt.c に存在します。リモートの攻撃者がこれを悪用して、細工された ServerKeyExchange メッセージを通じて、二重解放メモリのエラーを引き起こすことが可能です。これは、サービス拒否の原因になっています。(CVE-2015-3196)
- 「p」の値を 0 に設定して、匿名 DH 暗号スイートの ServerKeyExchange メッセージを処理する場合、ファイル s3_clnt.c の ssl3_get_key_exchange() 関数に欠陥が存在します。攻撃者がこれを悪用して、セグメンテーション違反を引きこし、ライブラリにリンクされているアプリケーションをクラッシュさせ、サービス拒否につながる可能性があります。
(CVE-2015-1794)
ソリューション
Cisco AnyConnect Secure Mobility Client バージョン 3.1.13015.0 / 4.2.1035.0 またはそれ以降にアップグレードしてください。関連情報
http://www.nessus.org/u?4099a8d6
プラグインの詳細
深刻度: Medium
ID: 88101
ファイル名: macosx_cisco_anyconnect_CSCux41420.nasl
バージョン: 1.8
タイプ: local
エージェント: macosx
公開日: 2016/1/22
更新日: 2018/7/14
サポートされているセンサー: Nessus Agent
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
Base Score: 5
Temporal Score: 3.7
ベクトル: AV:N/AC:L/Au:N/C:P/I:N/A:N
現状ベクトル: E:U/RL:OF/RC:C
脆弱性情報
CPE: cpe:/a:cisco:anyconnect_secure_mobility_client
必要な KB アイテム: installed_sw/Cisco AnyConnect Secure Mobility Client, Host/MacOSX/Version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2015/12/4
脆弱性公開日: 2015/8/11
参照情報
CVE: CVE-2015-3193, CVE-2015-3194, CVE-2015-3195, CVE-2015-3196, CVE-2015-1794