「Cisco AnyConnect Secure Mobility Client」の脆弱性情報
CVSS v27.2
CVSS v37.8
更新日 : 2017/07/05 08:28
Windows 用 Cisco AnyConnect Secure Mobility Client には、認可・権限・アクセス制御に関する脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCvc97928 として公開しています。
CVSS v27.2
CVSS v37.8
更新日 : 2017/03/13 07:59
Windows 用 Cisco AnyConnect Secure Mobility Client ソフトウェアの Start Before Logon (SBL) モジュールには、システムユーザの権限で Internet Explorer を開かれる脆弱性が存在します。
ベンダは、本脆弱…
CVSS v27.2
CVSS v37.8
更新日 : 2016/12/20 09:32
Windows 用 Cisco AnyConnect Secure Mobility Client には、任意の実行可能なファイルをインストールされ、実行される脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCvb68043 として公開しています。
CVSS v27.2
CVSS v37.8
更新日 : 2016/08/29 02:40
Cisco AnyConnect Secure Mobility Client は、パス名を誤って処理するため、権限を取得される脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCuz92464 として公開しています。
CVSS v26.6
CVSS v3-
更新日 : 2015/10/14 07:18
Cisco AnyConnect Secure Mobility Client の IPC チャネルには、アクセス制限を回避され、任意のファイルを移動される脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCuv48563 として公開しています。
CVSS v27.2
CVSS v3-
更新日 : 2015/09/30 06:20
Mac OS X および Linux 上で稼働する Cisco AnyConnect Secure Mobility Client は、インストール前にパス名を確認しないため、root 権限を取得される脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCuv11…
CVSS v27.2
CVSS v3-
更新日 : 2015/09/30 06:20
Windows 上で稼働する Cisco AnyConnect Secure Mobility Client の vpndownloader.exe の CMainThread::launchDownloader 関数には、検索パスに関する処理に不備があるため、権限を取得される脆弱性が存在します。…
CVSS v26.4
CVSS v3-
更新日 : 2015/08/04 04:36
Cisco AnyConnect Secure Mobility Client には、ディレクトリトラバーサルの脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCut93920 として公開しています。
CVSS v24.9
CVSS v3-
更新日 : 2015/07/30 06:08
Mac OS X 上で稼働する Cisco AnyConnect Secure Mobility Client のカーネルエクステンションには、サービス運用妨害 (パニック) 状態にされる脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCut12255 と…
CVSS v27.2
CVSS v3-
更新日 : 2015/06/25 07:44
Windows 上で稼働する Cisco AnyConnect Secure Mobility Client は、パス名を適切に検証しないため、権限を取得される脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCus65862 として公開しています。
CVSS v27.2
CVSS v3-
更新日 : 2015/06/05 08:19
Linux 上で稼働する Cisco AnyConnect Secure Mobility Client は、不特定の内部機能を適切に実装しないため、root 権限を取得される脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCus86790 として公開し…
CVSS v26.8
CVSS v3-
更新日 : 2015/06/03 06:41
Cisco AnyConnect Secure Mobility Client で配布される Cisco Identity Services Engine (ISE) 用 Posture モジュールには、権限を取得される脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCut05797 と…
CVSS v24.3
CVSS v3-
更新日 : 2015/03/20 02:20
Cisco AnyConnect Secure Mobility Client の IPC チャネルには、任意のユーザ空間メモリ領域に書き込まれ、その結果、権限を取得される脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCus79195 として公…
CVSS v26.6
CVSS v3-
更新日 : 2015/03/18 02:21
Cisco AnyConnect Secure Mobility Client の Hostscan モジュールには、任意のファイルに書き込まれる脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCus79173 として公開しています。
CVSS v26.6
CVSS v3-
更新日 : 2015/03/18 02:21
Cisco AnyConnect Secure Mobility Client は、IPC メッセージのアクセス制御を適切に実装しないため、任意のファイルに書き込まれる脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCus79392 として公開し…
CVSS v27.2
CVSS v3-
更新日 : 2015/03/18 02:21
Cisco AnyConnect Secure Mobility Client には、権限を取得される脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCus79385 として公開しています。
CVSS v24.3
CVSS v3-
更新日 : 2015/02/13 09:34
Cisco AnyConnect Secure Mobility Client および Cisco HostScan エンジンには、クロスサイトスクリプティングの脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCup82990、および CSCuq80149 として公開…
CVSS v25
CVSS v3-
更新日 : 2015/01/19 05:41
Android および OS X 上で稼働する Cisco AnyConnect は、ホストタイプを適切に検証しないため、認証フォームを偽装され、認証情報をキャプチャされる脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCuo24…
CVSS v26.8
CVSS v3-
更新日 : 2013/11/06 09:54
Cisco AnyConnect Secure Mobility Client の VPNAPI COM モジュールの Active Template Library (ATL) フレームワークには、バッファオーバーフローの脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCuj5…
CVSS v26.8
CVSS v3-
更新日 : 2013/09/25 02:33
Mac OS X 上で稼働する Cisco AnyConnect Secure Mobility Client は、ライブラリディレクトリに対して弱いパーミッションを設定するため、権限を取得される脆弱性が存在します。
ベンダは、本脆弱性を Bug ID C…
CVSS v26.6
CVSS v3-
更新日 : 2013/04/15 02:38
Cisco AnyConnect Secure Mobility Client の Cisco Security Service の ciscod.exe には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCud14143 として公開し…
CVSS v26.6
CVSS v3-
更新日 : 2013/04/15 02:38
Cisco AnyConnect Secure Mobility Client の Cisco Security Service は、ファイルを適切に検証しないため、権限を取得される脆弱性が存在します。
ベンダは、本脆弱性を Bug ID CSCud14153 として公開していま…
CVSS v26.8
CVSS v3-
更新日 : 2012/12/14 05:53
64-bit Linux プラットフォーム上で稼働する Cisco AnyConnect Secure Mobility Client の WebLaunch 機能の VPN ダウンローダ内の Java アプレットは、Java コンポーネントの使用を適切に制限しないため、任意のコ…
CVSS v24.3
CVSS v3-
更新日 : 2012/12/14 05:50
Cisco AnyConnect Secure Mobility Client および Cisco Secure Desktop の HostScan ダウンローダは、提供ソフトウェアとインストールされているソフトウェアのタイムスタンプを比較しないため、バージョンのダウ…
CVSS v24.3
CVSS v3-
更新日 : 2012/12/14 05:47
Cisco AnyConnect Secure Mobility Client の WebLaunch 機能の VPN ダウンローダは、提供ソフトウェアとインストールされているソフトウェアのタイムスタンプを比較しないため、バージョンのダウングレードを強制…
CVSS v29.3
CVSS v3-
更新日 : 2012/12/14 05:44
Windows、Mac OS X、および Linux 上の Cisco AnyConnect Secure Mobility Client 内の WebLaunch 機能の VPN ダウンローダは、ダウンローダのプロセスにより受信されたバイナリを適切に検証しないため、任意のコー…
CVSS v25
CVSS v3-
更新日 : 2012/09/18 07:50
Linux 上で稼働する Cisco AnyConnect Secure Mobility Client の download_install コンポーネントの VPN ダウンローダーは、ユーザとの対話処理を経ずに任意の X.509 サーバの証明書を承認するため、重要な情報を…
CVSS v29.3
CVSS v3-
更新日 : 2012/09/18 07:49
Cisco AnyConnect Secure Mobility Client は、HTTP リクエストに ScanSafe ヘッダが含まれているかどうかを適切にチェックしないため、不特定の影響を受ける脆弱性が存在します。
本問題は、Bug ID CSCua13166 …
CVSS v24
CVSS v3-
更新日 : 2012/08/08 05:32
Cisco AnyConnect Secure Mobility Client は、WebLaunch による IPsec の間、X.509 証明書の証明書の名前を確認しないため、サーバになりすまされる脆弱性が存在します。
本問題は、Bug ID CSCtz29470 の問題で…
CVSS v25.8
CVSS v3-
更新日 : 2012/08/08 05:29
Cisco AnyConnect Secure Mobility Client の IPsec の実装は、X.509 証明書の証明書名を確認しないため、サーバになりすまされる脆弱性が存在します。
本問題は、Bug ID CSCtz26985 の問題です。
