検出

Cisco AnyConnect Secure Mobility Client 3.1.x < 4.3.4019.0 / 4.4.x < 4.4.225.0 権限昇格

high Nessus プラグイン ID 95951

Language:

概要

リモートホストにインストールされているVPNアプリケーションは、権限の昇格の脆弱性の影響を受けます。

説明

The version of Cisco AnyConnect Secure Mobility Client installed on the remote Windows host is 3.x or 4.x prior to 4.3.4019.0 or 4.4.x prior to 4.4.225.0. It is, therefore, affected by a privilege escalation vulnerability due to incorrect permissions of a system directory at installation time. ローカルの攻撃者がこの脆弱性を悪用し、仮想プライベートネットワーク(VPN)エージェントプロセスに対して特別に細工されたプロセス間通信(IPC)を作成し、昇格したシステムレベル権限でホスト上のコマンドを実行する可能性があります。

ソリューション

Cisco AnyConnect Secure Mobility Clientバージョン4.3.4019.0/4.4.225.0以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?5f8d0034

https://tools.cisco.com/bugsearch/bug/CSCvb68043

プラグインの詳細

深刻度: High

ID: 95951

ファイル名: cisco_anyconnect_CSCvb68043.nasl

バージョン: 1.3

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2016/12/20

更新日: 2018/7/6

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.4

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 5.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:cisco:anyconnect_secure_mobility_client

必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/Cisco AnyConnect Secure Mobility Client

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2016/12/7

脆弱性公開日: 2016/12/7

参照情報

CVE: CVE-2016-9192

BID: 94770