CH azonosító
CH-11301Angol cím
Cisco AnyConnect VPN Client OpenSSL Multiple VulnerabilitiesFelfedezés dátuma
2014.06.16.Súlyosság
MagasÖsszefoglaló
A Cisco elismerte az AnyConnect VPN Client többszörös OpenSSL sérülékenységét.
Leírás
A Cisco elismerte az AnyConnect VPN Client többszörös OpenSSL sérülékenységét, amelyet kihasználva a támadók hozzáférhetnek a helyi felhasználók bizalmas információihoz, módosíthatják azokat és feltörhetik a felhasználó rendszerét.
A biztonsági problémát és a sérülékenységet a csomagba lévő OpenSSL hibás verziója okozza.
További információ az alábbi hivatkozáson található:
SA58403 (#1 és #3)
Megoldás
IsmeretlenTámadás típusa
Information disclosure (Információ/adat szivárgás)Manipulation of data
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 59040
CVE-2014-0076 - NVD CVE-2014-0076
CVE-2014-0195 - NVD CVE-2014-0195
CVE-2014-0224 - NVD CVE-2014-0224
Gyártói referencia: tools.cisco.com