Cisco AnyConnect Secure Mobility Client任意代码执行漏洞

www.net130.com     日期:2011-6-9    浏览次数:
出处:绿盟

发布日期:2011-06-01
更新日期:2011-06-01

受影响系统:
Cisco AnyConnect Secure Mobility Client 3.0
Cisco AnyConnect Secure Mobility Client 2.5
Cisco AnyConnect Secure Mobility Client 2.3
不受影响系统:
Cisco AnyConnect Secure Mobility Client 3.0.629
Cisco AnyConnect Secure Mobility Client 2.5.3041
Cisco AnyConnect Secure Mobility Client 2.3.185
描述:
BUGTRAQ  ID: 48081
CVE ID: CVE-2011-2039,CVE-2011-2040

Cisco AnyConnect Secure Mobility Client是思科下一代VPN客户端,向远程用户提供了安全的IPsec (IKEv2)或SSL Virtual Private Network(VPN)连接运行思科IOS软件的设备和Cisco 5500 Series Adaptive Security Appliances (ASA)。

Cisco AnyConnect Secure Mobility在实现上存在任意代码执行漏洞,远程攻击者可利用此漏洞下载和执行任意应用程序。

"helper"应用程序无法正确验证已下载的Cisco AnyConnect Secure Mobility Client可执行文件的真实性。攻击者可创建一个类似正常VPN网络登录页面的恶意网页,通过社会工程学或利用其他漏洞诱使用户浏览该页面,提供一个任意可执行文件,helper应用程序下载并在受影响用户的计算机上执行,该可执行文件会用当前用户权限执行。


<*来源:Elazar Broad (elazarb@earthlink.net
 
  链接:http://www.cisco.com/warp/public/707/cisco-sa-20110601-ac.shtml
*>

建议:
厂商补丁:

Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20110601-ac)以及相应补丁:

cisco-sa-20110601-ac:Multiple Vulnerabilities in Cisco AnyConnect Secure Mobility Client

链接:http://www.cisco.com/warp/public/707/cisco-sa-20110601-ac.shtml

分享道
相关新闻