製品・ソフトウェアに関する情報

JVN脆弱性詳細

Cisco AnyConnect Secure Mobility Client および Cisco Secure Desktop におけるダウングレードを強制される脆弱性

Title	Cisco AnyConnect Secure Mobility Client および Cisco Secure Desktop におけるダウングレードを強制される脆弱性
Summary	Cisco AnyConnect Secure Mobility Client および Cisco Secure Desktop の HostScan ダウンローダは、提供ソフトウェアとインストールされているソフトウェアのタイムスタンプを比較しないため、バージョンのダウングレードを強制される脆弱性が存在します。本問題は、Bug ID CSCtx74235 の問題です。
Possible impacts	第三者により、古いソフトウェアのリリースに対応する署名付きのコードを提供するために、(1) ActiveX または、(2) Java コンポーネントを使用して、バージョンのダウングレードを強制される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	June 20, 2012, midnight
Registration Date	June 22, 2012, 2 p.m.
Last Update	Dec. 14, 2012, 2:50 p.m.

Affected System

シスコシステムズ

Cisco AnyConnect Secure Mobility Client 3.0 MR8 未満の 3.x

Cisco Secure Desktop 3.6.6020 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-2495	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2495
National Vulnerability Database (NVD)
2	CVE-2012-2495	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2495

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html

ベンダー情報

No	Name	URL
Cisco Security Advisory
1	cisco-sa-20120620-ac	http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120620-ac
Cisco Systems Inc
2	26198	http://tools.cisco.com/security/center/viewAlert.x?alertId=26198
Microsoft Security Advisory
3	Update Rollup for ActiveX Kill Bits (2736233)	http://technet.microsoft.com/en-us/security/advisory/2736233
Oracle Technology Network
4	Java SE Development Kit 6, Update 37 (JDK 6u37)	http://www.oracle.com/technetwork/java/javase/6u37-relnotes-1863283.html
5	Java SE Development Kit 7, Update 9 (JDK 7u9)	http://www.oracle.com/technetwork/java/javase/7u9-relnotes-1863279.html
シスコセキュリティアドバイザリ
6	cisco-sa-20120620-ac	http://www.cisco.com/cisco/web/support/JP/111/1115/1115492_cisco-sa-20120620-ac-j.html
マイクロソフトセキュリティアドバイザリ
7	ActiveX の Kill Bit 更新プログラムのロールアップ (2736233)	http://technet.microsoft.com/ja-jp/security/advisory/2736233

Change Log

No	Changed Details	Date of change
0	[2012年06月22日] 掲載 [2012年12月14日] ベンダ情報：マイクロソフト (2736233) を追加ベンダ情報：オラクル (Java SE Development Kit 7, Update 9 (JDK 7u9)) を追加ベンダ情報：オラクル (Java SE Development Kit 6, Update 37 (JDK 6u37)) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2012-2495

Summary	The HostScan downloader implementation in Cisco AnyConnect Secure Mobility Client 3.x before 3.0 MR8 and Cisco Secure Desktop before 3.6.6020 does not compare the timestamp of offered software to the timestamp of installed software, which allows remote attackers to force a version downgrade by using (1) ActiveX or (2) Java components to offer signed code that corresponds to an older software release, aka Bug ID CSCtx74235.
Publication Date	June 21, 2012, 5:55 a.m.
Registration Date	Jan. 28, 2021, 2:58 p.m.
Last Update	Nov. 21, 2024, 10:39 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:cisco:secure_desktop:3.1.1.33:::::::*
cpe:2.3:a:cisco:secure_desktop::::::::		3.5.2008
cpe:2.3:a:cisco:secure_desktop:3.5:::::::*
cpe:2.3:a:cisco:anyconnect_secure_mobility_client:3.0:::::::*
cpe:2.3:a:cisco:secure_desktop:3.3:::::::*
cpe:2.3:a:cisco:secure_desktop:3.1.1.45:::::::*
cpe:2.3:a:cisco:secure_desktop:3.4.2048:::::::*
cpe:2.3:a:cisco:secure_desktop:3.1.1:::::::*
cpe:2.3:a:cisco:secure_desktop:3.5.841:::::::*
cpe:2.3:a:cisco:secure_desktop:3.2:::::::*
cpe:2.3:a:cisco:secure_desktop:3.5.2001:::::::*
cpe:2.3:a:cisco:secure_desktop:3.2.1:::::::*
cpe:2.3:a:cisco:secure_desktop:3.4:::::::*
cpe:2.3:a:cisco:secure_desktop:3.1.1.27:::::::*
cpe:2.3:a:cisco:secure_desktop:3.5.1077:::::::*
cpe:2.3:a:cisco:secure_desktop:3.4.2:::::::*
cpe:2.3:a:cisco:secure_desktop:3.4.1:::::::*
cpe:2.3:a:cisco:secure_desktop:3.1:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120620-ac		Vendor Advisory
2	http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120620-ac		Vendor Advisory

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-20	不適切な入力確認	https://cwe.mitre.org/data/definitions/20.html

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:cisco:secure_desktop:3.1.1.33:::::::*
cpe:2.3:a:cisco:secure_desktop::::::::		3.5.2008
cpe:2.3:a:cisco:secure_desktop:3.5:::::::*
cpe:2.3:a:cisco:anyconnect_secure_mobility_client:3.0:::::::*
cpe:2.3:a:cisco:secure_desktop:3.3:::::::*
cpe:2.3:a:cisco:secure_desktop:3.1.1.45:::::::*
cpe:2.3:a:cisco:secure_desktop:3.4.2048:::::::*
cpe:2.3:a:cisco:secure_desktop:3.1.1:::::::*
cpe:2.3:a:cisco:secure_desktop:3.5.841:::::::*
cpe:2.3:a:cisco:secure_desktop:3.2:::::::*
cpe:2.3:a:cisco:secure_desktop:3.5.2001:::::::*
cpe:2.3:a:cisco:secure_desktop:3.2.1:::::::*
cpe:2.3:a:cisco:secure_desktop:3.4:::::::*
cpe:2.3:a:cisco:secure_desktop:3.1.1.27:::::::*
cpe:2.3:a:cisco:secure_desktop:3.5.1077:::::::*
cpe:2.3:a:cisco:secure_desktop:3.4.2:::::::*
cpe:2.3:a:cisco:secure_desktop:3.4.1:::::::*
cpe:2.3:a:cisco:secure_desktop:3.1:::::::*