检测

Mac OS X:Cisco AnyConnect Secure Mobility Client 3.0.x / 3.1.x 本地权限升级

medium Nessus 插件 ID 70259

语言:

简介

远程主机安装了受到权限升级攻击影响的软件。

描述

远程主机包含 Cisco AnyConnect 3.0.x 或 3.1.x 版本。因此,它容易受到库目录中错误权限造成的本地权限升级攻击的影响。此问题可允许本地攻击者以提升的权限执行任意程序。

解决方案

供应商尚未发布修补程序。咨询供应商提供的变通方案。

另见

https://tools.cisco.com/security/center/viewAlert.x?alertId=30916

http://www.nessus.org/u?34812377

插件详情

严重性: Medium

ID: 70259

文件名: macosx_cisco_anyconnect_priv_esc.nasl

版本: 1.4

类型: local

代理: macosx

发布时间: 2013/10/1

最近更新时间: 2019/11/27

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5

矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2013-1130

漏洞信息

CPE: cpe:/a:cisco:anyconnect_secure_mobility_client

必需的 KB 项: MacOSX/Cisco_AnyConnect/Installed

易利用性: No known exploits are available

漏洞发布日期: 2013/9/19

参考资料信息

CVE: CVE-2013-1130

BID: 62519

CISCO-BUG-ID: CSCue33619