Cisco AnyConnect Secure Mobility Client prima 3.1.0 ScanSafe Esecuzione di codice remoto
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 9.4 | $0-$5k | 0.00 |
Riassunto
Un punto critico di livello estremamente critico è stato rilevato in Cisco AnyConnect Secure Mobility Client. Risulta coinvolta una funzione sconosciuta del componente ScanSafe. Per causa della manipolazione di un input sconosciuto se causa una vulnerabilità di classe Esecuzione di codice remoto. Questa vulnerabilità è registrata come CVE-2012-3088. L'attacco può essere lanciato dalla rete. Nessun exploit disponibile. Si raccomanda di procedere con l’aggiornamento del componente interessato.
Dettagli
In Cisco AnyConnect Secure Mobility Client (Network Encryption Software) stata rilevata una vulnerabilità di livello estremamente critico. Da questa vulnerabilità è interessato una funzione sconosciuta del componente ScanSafe. Mediante la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe esecuzione di codice remoto. Questo agisce su riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 16/09/2012 (Website) (non definito). L'advisory è scaricabile da xforce.iss.net. CVE-2012-3088 è identificato come punto debole. L'attacco può avvenire nella rete. Nessuna autentificazione è richiesta per l'uso. Non sono a disposizione dettagli tecnici e metodo d'utilizzo.
L'aggiornamento alla versione 3.1.0 elimina questa vulnerabilità.
La vulnerabilità è documentata anche nel database X-Force (78920) e Vulnerability Center (SBV-36295†). If you want to get best quality of vulnerability data, you may have to visit VulDB.
Prodotto
Genere
Fornitore
Nome
Licenza
Sito web
- Fornitore: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 9.8VulDB Punteggio meta temporaneo: 9.4
VulDB Punteggio di base: 9.8
VulDB Punteggio temporaneo: 9.4
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 🔍
Sfruttamento
Classe: Esecuzione di codice remotoCWE: Sconosciuto
CAPEC: 🔍
ATT&CK: 🔍
Fisico: No
Locale: No
Remoto: Si
Disponibilità: 🔍
Stato: Non definito
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo 0 giorni: 🔍
Aggiornamento: AnyConnect Secure Mobility Client 3.1.0
Sequenza temporale
30/05/2012 🔍16/09/2012 🔍
16/09/2012 🔍
16/09/2012 🔍
30/09/2012 🔍
24/03/2015 🔍
19/04/2017 🔍
Fonti
Fornitore: cisco.comAvis: xforce.iss.net
Stato: Non definito
Conferma: 🔍
CVE: CVE-2012-3088 (🔍)
GCVE (CVE): GCVE-0-2012-3088
GCVE (VulDB): GCVE-100-62282
X-Force: 78920
Vulnerability Center: 36295 - Cisco AnyConnect Secure Mobility Client Improper Validation of ScanSafe Headers in HTTP Requests, Critical
Vedi anche: 🔍
Voce
Data di creazione: 24/03/2015 12:22Aggiornato: 19/04/2017 10:31
Cambiamenti: 24/03/2015 12:22 (46), 19/04/2017 10:31 (9)
Completa: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.