检测

Cisco AnyConnect Secure Mobility Client 2.x / 3.x < 3.1(3103) Host Scan 多种漏洞

medium Nessus 插件 ID 66023

语言:

简介

远程主机安装有可能受到多种漏洞影响的软件。

描述

远程主机包含低于 3.1(3103) 的 Cisco AnyConnect 2.x 或 3.x 版。因此,它可能会受到以下漏洞的影响:

 - “ciscod.exe”文件中存在一个基于堆的缓冲区溢出错误。(CVE-2013-1173 / CSCud14143)

 - 存在一个不明错误,可允许本地权限升级攻击。
 (CVE-2013-1172 / CSCud14153)

请注意,这些问题仅影响部署了“Host Scan”组件的主机。

解决方案

升级到 Cisco AnyConnect Secure Mobility Client 3.1(3103) 或更高版本。

另见

http://www.nessus.org/u?7fb36f14

http://www.nessus.org/u?7990b931

http://www.nessus.org/u?78166e60

http://www.nessus.org/u?30cb663c

插件详情

严重性: Medium

ID: 66023

文件名: cisco_anyconnect_3_1_3103.nasl

版本: 1.3

类型: local

代理: windows

系列: Windows

发布时间: 2013/4/18

最近更新时间: 2018/11/15

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6.6

时间分数: 4.9

矢量: CVSS2#AV:L/AC:M/Au:S/C:C/I:C/A:C

漏洞信息

CPE: cpe:/a:cisco:anyconnect_secure_mobility_client

必需的 KB 项: SMB/cisco_anyconnect/Installed

易利用性: No known exploits are available

补丁发布日期: 2013/4/10

漏洞发布日期: 2013/4/10

参考资料信息

CVE: CVE-2013-1172, CVE-2013-1173

BID: 59034, 59036

CISCO-BUG-ID: CSCud14143, CSCud14153