Cisco Anyconnect Secure Mobility Client 脆弱性

タイムライン

去年

バージョン

3.0.07059	3
4.0(2049)	2
4.0(48)	2
2.2.135	2
4.4.2033	1

修復

Official Fix	60
Temporary Fix	0
Workaround	1
Unavailable	2
Not Defined	4

悪用可能性

High	1
Functional	1
Proof-of-Concept	9
Unproven	10
Not Defined	46

アクセスベクター

Not Defined	0
Physical	1
Local	39
Adjacent	2
Network	25

認証

Not Defined	0
High	0
Low	46
None	21

ユーザー操作

Not Defined	0
Required	2
None	65

C3BM Index

去年

CVSSv3 Base

≤1	0
≤2	0
≤3	0
≤4	3
≤5	8
≤6	20
≤7	7
≤8	20
≤9	4
≤10	5

CVSSv3 Temp

≤1	0
≤2	0
≤3	0
≤4	4
≤5	15
≤6	15
≤7	8
≤8	18
≤9	4
≤10	3

VulDB

≤1	0
≤2	0
≤3	1
≤4	5
≤5	4
≤6	25
≤7	8
≤8	14
≤9	5
≤10	5

NVD

≤1	0
≤2	0
≤3	0
≤4	0
≤5	2
≤6	9
≤7	4
≤8	17
≤9	0
≤10	0

CNA

≤1	0
≤2	0
≤3	0
≤4	0
≤5	1
≤6	0
≤7	3
≤8	1
≤9	0
≤10	0

ベンダー

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	1
≤8	1
≤9	0
≤10	0

Research

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

0dayエクスプロイト

<1k	1
<2k	1
<5k	6
<10k	22
<25k	30
<50k	7
<100k	0
≥100k	0

本日のエクスプロイト

<1k	58
<2k	2
<5k	5
<10k	2
<25k	0
<50k	0
<100k	0
≥100k	0

闇ツールの市場規模

去年

🔴 CTI アクティビティ

Affected Versions (20): 2.0, 2.1, 2.2.135, 2.4.201, 3.0, 3.0.07059, 3.0.08066, 3.0.508, 3.1(.02043), 3.1(0), 3.1(60), 4.0(0), 4.0(48), 4.0(2049), 4.1(0), 4.1(8), 4.2, 4.3, 4.3.04027, 4.4.2033

Link to Product Website: https://www.cisco.com/

ソフトウェアタイプ: Network Encryption Software

公開済み	Base	Temp	脆弱性	0day	本日	悪	修復	CTI	CVE
2023年08月08日	6.4	6.3	Cisco AnyConnect Secure Mobility Client 特権昇格	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.06	CVE-2023-36673
2023年08月08日	5.6	5.5	Cisco AnyConnect Secure Mobility Client Routing Table 特権昇格	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.03	CVE-2023-36672
2023年06月08日	7.8	7.4	Cisco AnyConnect Secure Mobility Client 特権昇格	$5k-$25k	$0-$5k	Proof-of-Concept	Official Fix	0.02	CVE-2023-20178
2021年11月04日	7.8	7.6	Cisco AnyConnect Secure Mobility Client Network Access Manager 特権昇格	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.03	CVE-2021-40124
2021年10月07日	7.0	6.8	Cisco AnyConnect Secure Mobility Client Interprocess Communication 競合状態	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2021-34788
2021年06月17日	4.3	4.1	Cisco AnyConnect Secure Mobility Client VPN Agent Service サービス拒否	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2021-1568
2021年06月17日	7.5	7.2	Cisco AnyConnect Secure Mobility Client Interprocess Communication 競合状態	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2021-1567
2021年05月06日	4.0	3.8	Cisco AnyConnect Secure Mobility Client Interprocess Communication 特権昇格	$0-$5k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2021-1519
2021年05月06日	7.4	7.1	Cisco AnyConnect Secure Mobility Client 特権昇格	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2021-1496
2021年05月06日	7.4	7.1	Cisco AnyConnect Secure Mobility Client 特権昇格	$5k-$25k	$0-$5k	Not Defined	Official Fix	0.00	CVE-2021-1430

57 非表示のエントリあり

🔒 Login Required

You need to signup and login to see more of the remaining 57 results.

エントリの検索キーワード: Cisco

◂ 前概要次 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!