| Title | Cisco AnyConnect Secure Mobility Client における任意のコードを実行される脆弱性 |
|---|---|
| Summary | Windows、Mac OS X、および Linux 上の Cisco AnyConnect Secure Mobility Client 内の WebLaunch 機能の VPN ダウンローダは、ダウンローダのプロセスにより受信されたバイナリを適切に検証しないため、任意のコードを実行される脆弱性が存在します。 本問題は、Bug ID CSCtw47523 の問題です。 |
| Possible impacts | 第三者により、任意のコードを実行される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | June 20, 2012, midnight |
| Registration Date | June 22, 2012, 1:49 p.m. |
| Last Update | Dec. 14, 2012, 2:44 p.m. |
| CVSS2.0 : 危険 | |
| Score | 9.3 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:C/I:C/A:C |
| シスコシステムズ |
| Cisco AnyConnect Secure Mobility Client 2.5 MR6 未満の 2.x (Windows、Mac OS X、Linux) |
| Cisco AnyConnect Secure Mobility Client 3.0 MR8 未満の 3.x (Mac OS X、Linux) |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年06月22日] 掲載 [2012年12月14日] ベンダ情報:マイクロソフト (2736233) を追加 ベンダ情報:オラクル (Java SE Development Kit 7, Update 9 (JDK 7u9)) を追加 ベンダ情報:オラクル (Java SE Development Kit 6, Update 37 (JDK 6u37)) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The VPN downloader implementation in the WebLaunch feature in Cisco AnyConnect Secure Mobility Client 2.x before 2.5 MR6 on Windows, and 2.x before 2.5 MR6 and 3.x before 3.0 MR8 on Mac OS X and Linux, does not properly validate binaries that are received by the downloader process, which allows remote attackers to execute arbitrary code via vectors involving (1) ActiveX or (2) Java components, aka Bug ID CSCtw47523. |
|---|---|
| Publication Date | June 21, 2012, 5:55 a.m. |
| Registration Date | Jan. 28, 2021, 2:58 p.m. |
| Last Update | Nov. 21, 2024, 10:39 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.2.128:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.2.133:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.2.136:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.2.140:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.3.185:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.3.254:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.3.2016:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.4.0202:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.4.1012:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.5:*:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:* | ||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.2.128:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.2.133:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.2.136:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.2.140:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.3.185:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.3.254:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.3.2016:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.4.0202:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.4.1012:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:3.0:*:*:*:*:*:*:* | |||||
| execution environment | |||||
| 1 | cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:* | ||||
| 2 | cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | ||||