检测

Mac OS X:Cisco AnyConnect Secure Mobility Client 3.1 < 3.1(495) MiTM

medium Nessus 插件 ID 61519

语言:

简介

远程主机安装了容易受到中间人攻击的软件。

描述

远程主机包含低于 3.1(495) 的 Cisco AnyConnect 3.1 版。因此,系统在发现不受信任的证书时会提示用户决定是否继续执行。接受不受信任的证书可能导致中间人攻击。

解决方案

升级到 Cisco AnyConnect Secure Mobility Client 3.1(495) 或更高版本。

另见

http://www.nessus.org/u?b24acefb

插件详情

严重性: Medium

ID: 61519

文件名: macosx_cisco_anyconnect_3_1_495.nasl

版本: 1.3

类型: local

代理: macosx

发布时间: 2012/8/13

最近更新时间: 2018/7/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 4

时间分数: 3

矢量: CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:N

漏洞信息

CPE: cpe:/a:cisco:anyconnect_secure_mobility_client

必需的 KB 项: MacOSX/Cisco_AnyConnect/Installed

易利用性: No known exploits are available

补丁发布日期: 2012/8/6

漏洞发布日期: 2012/8/6

参考资料信息

CVE: CVE-2012-2498

BID: 54847

CISCO-BUG-ID: CSCtz29197