製品・ソフトウェアに関する情報

JVN脆弱性詳細

Cisco AnyConnect Secure Mobility Client におけるバージョンのダウングレードを強制される脆弱性

Title	Cisco AnyConnect Secure Mobility Client におけるバージョンのダウングレードを強制される脆弱性
Summary	Cisco AnyConnect Secure Mobility Client の WebLaunch 機能の VPN ダウンローダは、提供ソフトウェアとインストールされているソフトウェアのタイムスタンプを比較しないため、バージョンのダウングレードを強制される脆弱性が存在します。本問題は、Bug ID CSCtw48681 の問題です。
Possible impacts	第三者により、古いソフトウェアのリリースに対応する署名付きのコードを提供するために (1) ActiveX または、(2) Java コンポーネントを使用して、バージョンのダウングレードを強制される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	June 20, 2012, midnight
Registration Date	June 22, 2012, 1:57 p.m.
Last Update	Dec. 14, 2012, 2:47 p.m.

Affected System

シスコシステムズ

Cisco AnyConnect Secure Mobility Client 2.5 MR6 未満の 2.x

Cisco AnyConnect Secure Mobility Client 3.0 MR8 未満の 3.x

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-2494	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2494
National Vulnerability Database (NVD)
2	CVE-2012-2494	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2494

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	Name	URL
Cisco Security Advisory
1	cisco-sa-20120620-ac	http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120620-ac
Cisco Systems Inc
2	26197	http://tools.cisco.com/security/center/viewAlert.x?alertId=26197
Microsoft Security Advisory
3	Update Rollup for ActiveX Kill Bits (2736233)	http://technet.microsoft.com/en-us/security/advisory/2736233
Oracle Technology Network
4	Java SE Development Kit 6, Update 37 (JDK 6u37)	http://www.oracle.com/technetwork/java/javase/6u37-relnotes-1863283.html
5	Java SE Development Kit 7, Update 9 (JDK 7u9)	http://www.oracle.com/technetwork/java/javase/7u9-relnotes-1863279.html
シスコセキュリティアドバイザリ
6	cisco-sa-20120620-ac	http://www.cisco.com/cisco/web/support/JP/111/1115/1115492_cisco-sa-20120620-ac-j.html
マイクロソフトセキュリティアドバイザリ
7	ActiveX の Kill Bit 更新プログラムのロールアップ (2736233)	http://technet.microsoft.com/ja-jp/security/advisory/2736233

Change Log

No	Changed Details	Date of change
0	[2012年06月22日] 掲載 [2012年12月14日] ベンダ情報：マイクロソフト (2736233) を追加ベンダ情報：オラクル (Java SE Development Kit 7, Update 9 (JDK 7u9)) を追加ベンダ情報：オラクル (Java SE Development Kit 6, Update 37 (JDK 6u37)) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2012-2494

Summary	The VPN downloader implementation in the WebLaunch feature in Cisco AnyConnect Secure Mobility Client 2.x before 2.5 MR6 and 3.x before 3.0 MR8 does not compare the timestamp of offered software to the timestamp of installed software, which allows remote attackers to force a version downgrade by using (1) ActiveX or (2) Java components to offer signed code that corresponds to an older software release, aka Bug ID CSCtw48681.
Publication Date	June 21, 2012, 5:55 a.m.
Registration Date	Jan. 28, 2021, 2:58 p.m.
Last Update	Nov. 21, 2024, 10:39 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:cisco:anyconnect_secure_mobility_client:3.0:::::::*
cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.2.128:::::::*
cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.3:::::::*
cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.3.2016:::::::*
cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.1:::::::*
cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.2:::::::*
cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.2.133:::::::*
cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.4.1012:::::::*
cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.3.185:::::::*
cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.2.136:::::::*
cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.2.140:::::::*
cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.5:::::::*
cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.4:::::::*
cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.4.0202:::::::*
cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.0:::::::*
cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.3.254:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120620-ac		Vendor Advisory
2	http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120620-ac		Vendor Advisory

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-20	不適切な入力確認	https://cwe.mitre.org/data/definitions/20.html

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:cisco:anyconnect_secure_mobility_client:3.0:::::::*
cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.2.128:::::::*
cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.3:::::::*
cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.3.2016:::::::*
cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.1:::::::*
cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.2:::::::*
cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.2.133:::::::*
cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.4.1012:::::::*
cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.3.185:::::::*
cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.2.136:::::::*
cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.2.140:::::::*
cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.5:::::::*
cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.4:::::::*
cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.4.0202:::::::*
cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.0:::::::*
cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.3.254:::::::*