Cisco AnyConnect Secure Mobility Client 軟件更新漏洞
最後更新
2012年06月21日 10:47
發佈日期:
2012年06月21日
2265
觀看次數
風險: 中度風險
類型: 保安軟件及應用設備 - 保安軟件及應用設備
在Cisco AnyConnect Secure Mobility Client 發現多個漏洞。遠端使用者可在目標系統執行任意程式碼。
- 遠端使用者可利用特製的HTML,當在目標使用者載入時,將可執行任意程式碼。這程式碼將以目標使用者權限執行。
- 輸入驗證錯誤可讓惡意的人在遠程執行代碼。
- 遠端使用者可讓目標使用者下載及安裝舊的客戶端軟件。
- 遠端使用者可引致 64-bit Java applet 產生錯誤及執行任意程式碼。
影響
- 遠端執行程式碼
受影響之系統或技術
- 版本 2.5.x、3.0.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 軟件商已提供修補程式 (2.5 MR6, 3.0 MR8)。
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120620-ac
漏洞識別碼
資料來源
相關連結
分享至