| タイトル | Cisco AnyConnect Secure Mobility Client におけるバージョンのダウングレードを強制される脆弱性 |
|---|---|
| 概要 | Cisco AnyConnect Secure Mobility Client の WebLaunch 機能の VPN ダウンローダは、提供ソフトウェアとインストールされているソフトウェアのタイムスタンプを比較しないため、バージョンのダウングレードを強制される脆弱性が存在します。 本問題は、Bug ID CSCtw48681 の問題です。 |
| 想定される影響 | 第三者により、古いソフトウェアのリリースに対応する署名付きのコードを提供するために (1) ActiveX または、(2) Java コンポーネントを使用して、バージョンのダウングレードを強制される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2012年6月20日0:00 |
| 登録日 | 2012年6月22日13:57 |
| 最終更新日 | 2012年12月14日14:47 |
| CVSS2.0 : 警告 | |
| スコア | 4.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:N/I:P/A:N |
| シスコシステムズ |
| Cisco AnyConnect Secure Mobility Client 2.5 MR6 未満の 2.x |
| Cisco AnyConnect Secure Mobility Client 3.0 MR8 未満の 3.x |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年06月22日] 掲載 [2012年12月14日] ベンダ情報:マイクロソフト (2736233) を追加 ベンダ情報:オラクル (Java SE Development Kit 7, Update 9 (JDK 7u9)) を追加 ベンダ情報:オラクル (Java SE Development Kit 6, Update 37 (JDK 6u37)) を追加 |
2018年2月17日10:37 |
| 概要 | The VPN downloader implementation in the WebLaunch feature in Cisco AnyConnect Secure Mobility Client 2.x before 2.5 MR6 and 3.x before 3.0 MR8 does not compare the timestamp of offered software to the timestamp of installed software, which allows remote attackers to force a version downgrade by using (1) ActiveX or (2) Java components to offer signed code that corresponds to an older software release, aka Bug ID CSCtw48681. |
|---|---|
| 公表日 | 2012年6月21日5:55 |
| 登録日 | 2021年1月28日14:58 |
| 最終更新日 | 2024年11月21日10:39 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:3.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.2.128:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.3.2016:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.2.133:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.4.1012:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.3.185:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.2.136:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.2.140:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.4.0202:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.3.254:*:*:*:*:*:*:* | |||||