Cisco AnyConnect Secure Mobility Client يصل إلى2.2.135 تجاوز الصلاحيات
| CVSS درجة الميتا الوقتية | سعر الإكسبلويت الحالي (≈) | درجة اهتمام الـCTI |
|---|---|---|
| 8.0 | $0-$5k | 0.00 |
تم أيجاد ثغرة أمنية بصنف خطيرة. في Cisco AnyConnect Secure Mobility Client يصل إلى2.2.135. الثغرة الأمنية أثرت على دالة غير معروفة. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-264. المشكلة تمت مشاركتها بتاريخ 02/06/2011 مع Cisco (Website). الاستشارة متوفرة هنا securitytracker.com.
الثغرة الأمنية هذه تم تسميتهاCVE-2011-2041. تمت إحالة الـ سي في أي10/05/2011. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة. اسلوب الهجوم المستخدم يسمىT1068 بحسب مشروع ميتري اتاك.
تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$5k-$25k. برنامج فحص الشبكات نيسوس يوفر ملحق بعنوان54954(Cisco AnyConnect Secure Mobility Client < 2.3.254 Multiple Vulnerabilities), يمكنك من الكشف عن وجود هذه الثغرة. تصنيف عائلتها هوWindows. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق119357 (Cisco AnyConnect Secure Mobility Client Multiple Vulnerabilities).
تحديث النسخة إلى إصدار2.2.136 يمكن أن يحل هذه المشكلة. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: SecurityFocus (BID 48077), SecurityTracker (ID 1025591), Vulnerability Center (SBV-31646) , Tenable (54954).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
الدعم
- end of life (old version)
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 8.4VulDB درجة الميتا الوقتية: 8.0
VulDB الدرجة الأساسية: 8.4
VulDB الدرجة الوقتية: 8.0
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة الوقتية: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
إكسبلويت
الفئة: تجاوز الصلاحياتCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
محلي: نعم
عن بعد: لا
التوفر: 🔍
الحالة: Proof-of-Concept
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 54954
Nessus الأسم: Cisco AnyConnect Secure Mobility Client < 2.3.254 Multiple Vulnerabilities
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
Exploit-DB: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلين النشيطين: 🔍
مجوعات الـAPT الفعالة: 🔍
إجراءات مضادة
المقترح: ترقيةالحالة: 🔍
زمن الهجوم الفوري: 🔍
ترقية: AnyConnect Secure Mobility Client 2.2.136
التسلسل زمني
10/05/2011 🔍01/06/2011 🔍
01/06/2011 🔍
01/06/2011 🔍
02/06/2011 🔍
02/06/2011 🔍
05/06/2011 🔍
23/03/2015 🔍
08/11/2021 🔍
المصادر
المجهز: cisco.comاستشاري: securitytracker.com⛔
منظمة: Cisco
الحالة: مؤكد
CVE: CVE-2011-2041 (🔍)
SecurityTracker: 1025591 - Cisco AnyConnect Secure Mobility Client Lets Remote Users Execute Arbitrary Code and Local Users Gain Elevated Privileges
Vulnerability Center: 31646 - [cisco-sa-20110601-ac] Cisco AnyConnect Secure Mobility Client on Windows Local Privilege Escalation, High
SecurityFocus: 48077 - Cisco AnyConnect Secure Mobility Client Local Privilege Escalation Vulnerability
OSVDB: 72716
آقرأ ايضاً: 🔍
ادخال
تم الانشاء: 23/03/2015 16:50تم التحديث: 08/11/2021 08:49
التغييرات: 23/03/2015 16:50 (58), 23/03/2017 07:50 (14), 08/11/2021 08:49 (4)
كامل: 🔍
لا توجد تعليقات اللغات: ar + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق