CH azonosító
CH-7073Angol cím
Cisco AnyConnect VPN Client Two VulnerabilitiesFelfedezés dátuma
2012.06.20.Súlyosság
MagasÉrintett rendszerek
AnyConnect VPN ClientCISCO
Érintett verziók
Cisco AnyConnect VPN Client 2.x, 3.x
Összefoglaló
A Cisco AnyConnect VPN kliensének két olyan sérülékenységét jelentették, amelyeket a támadók kihasználva feltörhetik a felhasználó rendszerét.
Leírás
- A VPN Downloader frissítő mechanizmus egy hibája miatt a letöltött futtatható állományok érvényességének ellenőrzése helytelen, amely kihasználható egy tetszőleges program letöltésére és futtatására.
- A 64-bit-es Java VPN Downloader frissítő mechanizmus egy hibája miatt a letöltött futtatható állományok érvényességének ellenőrzése helytelen, amely kihasználható egy tetszőleges program letöltésére és futtatására.
Tekintse meg a gyártó tanácsát az érintett verziók listájához!
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
SECUNIA 49645
CVE-2012-2493 - NVD CVE-2012-2493
CVE-2012-2494 - NVD CVE-2012-2494
CVE-2012-2495 - NVD CVE-2012-2495
CVE-2012-2496 - NVD CVE-2012-2496