检测

Cisco AnyConnect Secure Mobility Client 3.0 < 3.0 MR8 多种漏洞

medium Nessus 插件 ID 59821

语言:

简介

远程主机安装有受到多种漏洞影响的软件。

描述

远程主机包含低于 3.0 MR8 的 Cisco AnyConnect 版本。
这些版本受到以下漏洞的影响:

 - HostScan VPN 下载器实现未将提供用于安装的软件与当前安装的软件进行对比,远程攻击者或可借此通过 ActiveX 或 Java 组件造成软件降级。(CVE-2012-2495)

 - 即使 ASA 配置有合法证书,也可能发生中间人攻击。
 (CVE-2012-2498)

 - 将 IPsec 用作隧道协议时未执行任何证书名称检查,可能导致中间人攻击。(CVE-2012-2499)

 - IPsec 的 WebLaunch 期间未对证书名称进行验证,可能导致中间人攻击。(CVE-2012-2500)

解决方案

升级到 Cisco AnyConnect Secure Mobility Client 3.0 MR8 或更高版本。

另见

http://www.nessus.org/u?b0b6c065

http://www.nessus.org/u?86b883fe

插件详情

严重性: Medium

ID: 59821

文件名: cisco_anyconnect_vpn_hostscan_downgrade.nasl

版本: 1.12

类型: local

代理: windows

系列: Windows

发布时间: 2012/7/2

最近更新时间: 2018/7/6

支持的传感器: Nessus Agent

风险信息

VPR

风险因素: Low

分数: 3.7

CVSS v2

风险因素: Medium

基本分数: 5.8

时间分数: 4.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N

漏洞信息

CPE: cpe:/a:cisco:anyconnect_secure_mobility_client

必需的 KB 项: SMB/cisco_anyconnect/Installed

易利用性: No known exploits are available

补丁发布日期: 2012/6/20

漏洞发布日期: 2012/6/20

参考资料信息

CVE: CVE-2012-2495, CVE-2012-2498, CVE-2012-2499, CVE-2012-2500

BID: 54108, 54826, 54847