BDU:2015-12133

Опубликовано: 04 июн. 2015

Источник: fstec

CVSS2: 7.2

EPSS Низкий

Описание

Уязвимость средства криптографической защиты Cisco AnyConnect Secure Mobility Client связана ошибками в обработке функций. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить привилегии корневого пользователя с помощью опции vpnagent

Вендор

Cisco Systems Inc.

Наименование ПО

AnyConnect Secure Mobility Client

Версия ПО

до 3.1(8009) (AnyConnect Secure Mobility Client)

от 4.0 до 4.0(2052) (AnyConnect Secure Mobility Client)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Linux .

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя, доступных по адресу:

http://tools.cisco.com/security/center/viewAlert.x?alertId=39158

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://tools.cisco.com/security/center/viewAlert.x?alertId=39158

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0761
CVE

EPSS

Процентиль: 32%

0.00122

Низкий

7.2 High

CVSS2

Связанные уязвимости

CVE-2015-0761

nvd

больше 10 лет назад

Cisco AnyConnect Secure Mobility Client before 3.1(8009) and 4.x before 4.0(2052) on Linux does not properly implement unspecified internal functions, which allows local users to obtain root privileges via crafted vpnagent options, aka Bug ID CSCus86790.

GHSA-pxqm-p9p2-q93c