CVE-2018-0100 in AnyConnect Secure Mobility Client정보

요약

\~에 의해 VulDB • 2026. 05. 23.

Cisco AnyConnect Secure Mobility Client의 프로필 편집기에서 취약점이 발견되어, 인증되지 않은 로컬 공격자가 영향을 받는 시스템에 저장된 정보에 대한 읽기 및 쓰기 접근 권한을 가질 수 있습니다. 이 취약점은 XML 파일을 구문 분석할 때 XML 외부 엔터티(XXE) 항목이 부적절하게 처리되어 발생합니다. 공격자는 악성 항목이 포함된 조작된 XML 파일을 주입하여 이 취약점을 악용할 수 있으며, 이를 통해 파일을 읽고 쓸 수 있습니다. Cisco 버그 ID: CSCvg19341.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

예약하다

2017. 11. 27.

모더레이션

수락

항목

VDB-112214

EPSS

0.00111

KEV

아니요

활동

매우 낮음

부문

Insurance, Lawfirm, ...

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-0100
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-0100
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-0100/

이전개요다음

Interested in the pricing of exploits?

See the underground prices here!