Cisco AnyConnect Secure Mobility Client 4.2/4.3 日付: Windows INF File 特権昇格
CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
---|---|---|
7.6 | $0-$5k | 0.00 |
重大 として分類されている脆弱性が Cisco AnyConnect Secure Mobility Client 4.2/4.3 内に見つかりました。 影響を受けるのは、コンポーネント【INF File Handler】の未知の関数です。 未知の値で改ざんすることが、 特権昇格を突く攻撃に繋がります。 この問題をCWEでは、CWE-264 と定義しました。 この脆弱性は 2016年08月24日に Felixより「Website」の アドバイザリーにて 「cisco-sa-20160824-anyconnect / CSCuz92464」として 紹介されました。 アドバイザリーは tools.cisco.com にてダウンロード用に公開されています。 一般向けリリースはベンダーと調整済みです。
この脆弱性は CVE-2016-6369 として知られています。 CVEの割り当ては 2016年07月26日 に行われました。 攻撃はローカルでアプローチされる必要があります。 入手できる技術的詳細情報はありません。 入手できるエクスプロイトツールはありません。 エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。 MITRE ATT&CKプロジェクトは、攻撃手法を T1068 と定義しています。 アドバイザリーは次を指摘しています。
A vulnerability in Cisco AnyConnect Secure Mobility Client for Windows could allow an authenticated, local attacker to install and execute an arbitrary executable file with privileges equivalent to the Microsoft Windows operating system SYSTEM account.
このエクスプロイトツールは 未定義 として宣言されています。 0dayとして、推定される闇市場取引価格はおよそ $5k-$25k でした。 アドバイザリーは次を指摘しています。
The vulnerability is due to incomplete input validation of path names and filenames of the file to be installed. An attacker could exploit this vulnerability by creating a modified INF file. An exploit could allow the attacker to execute commands on the underlying Microsoft Windows host with privileges equivalent to the SYSTEM account.
脆弱性スキャナーNessusはID【93382 (Cisco AnyConnect Secure Mobility Client 4.2.x < 4.2.5015.0 / 4.3.x < 4.3.2039.0 Privilege Escalation Vulnerability)】のプラグインを提供しています。ターゲット環境における不具合の有無を判定するのに役立ちます。 これは分類【Windows 】に割り振られています。 プラグインはタイプ【 l 】のコンテキストで実行されています。
バージョン 4.2.05015 , 4.3.02039 をアップグレードすることで、この問題に対処できます。 影響を受けているコンポーネントのアップグレードを推奨します。 考えられる回避策が、すぐにとして脆弱性の公開後公表されました 。
脆弱性は「SecurityFocus (BID 92625) , Tenable (93382)」等の脆弱性データベースにも文書化されています。
製品
タイプ
ベンダー
名前
バージョン
ライセンス
サポート
- end of life (old version)
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.8VulDB 一時的なメタスコア: 7.6
VulDB ベーススコア: 7.8
VulDB 一時的なスコア: 7.5
VulDB 方向性: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 7.8
NVD 方向性: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
方向性 | 複雑度 | 認証 | 守秘義務性 | 誠実性 | 可用性 |
---|---|---|---|---|---|
解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用する
クラス: 特権昇格CWE: CWE-264
ATT&CK: T1068
ローカル: はい
リモート: いいえ
可用性: 🔍
ステータス: 未定義
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
0-Day | 解除 | 解除 | 解除 | 解除 |
---|---|---|---|---|
本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 93382
Nessus 名前: Cisco AnyConnect Secure Mobility Client 4.2.x < 4.2.5015.0 / 4.3.x < 4.3.2039.0 Privilege Escalation Vulnerability
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Context: 🔍
脅威インテリジェンス
関心: 🔍アクティブ アクター: 🔍
アクティブな APT グループ: 🔍
対策
推奨: アップグレードステータス: 🔍
リアクション時間: 🔍
0day日時: 🔍
暴露日時: 🔍
アップグレード: AnyConnect Secure Mobility Client 4.2.05015/4.3.02039
タイムライン
2016年07月26日 🔍2016年08月24日 🔍
2016年08月24日 🔍
2016年08月24日 🔍
2016年08月25日 🔍
2016年08月25日 🔍
2016年09月08日 🔍
2022年09月14日 🔍
ソース
ベンダー: cisco.comアドバイザリー: cisco-sa-20160824-anyconnect / CSCuz92464
調査者: Felix
ステータス: 確認済み
調整済み: 🔍
CVE: CVE-2016-6369 (🔍)
SecurityTracker: 1036697
SecurityFocus: 92625 - Cisco AnyConnect Secure Mobility Client CVE-2016-6369 Local Privilege Escalation Vulnerability
エントリ
作成済み: 2016年08月25日 15:23更新済み: 2022年09月14日 10:17
変更: 2016年08月25日 15:23 (68), 2019年04月03日 10:59 (12), 2022年09月14日 10:17 (3)
完了: 🔍
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。