Cisco AnyConnect Secure Mobility Client до 2.2.135 ActiveX Control vpndownloader.exe эскалация привилегий
CVSS Meta Temp Score | Текущая цена эксплуатации (≈) | Балл интереса CTI |
---|---|---|
9.5 | $0-$5k | 0.00 |
Уязвимость была найдена в Cisco AnyConnect Secure Mobility Client до 2.2.135 и классифицирована как очень критический. Затронута неизвестная функция файла vpndownloader.exe компонента ActiveX Control. Использование CWE для объявления проблемы приводит к тому, что CWE-20. Консультация доступна для скачивания по адресу kb.cert.org.
Эта уязвимость продается как CVE-2011-2039. Назначение CVE произошло 10.05.2011. Имеются технические подробности. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.
Объявляется Высокофункциональный. В 0-дневный период предполагаемая подземная цена составляла около $25k-$100k. Сканер уязвимостей Nessus предоставляет плагин с ID 54954 (Cisco AnyConnect Secure Mobility Client < 2.3.254 Multiple Vulnerabilities), который помогает определить наличие изъяна в целевой среде. Он относится к семейству Windows. Он полагается на порт 445. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 119357 (Cisco AnyConnect Secure Mobility Client Multiple Vulnerabilities).
Обновление до версии 2.2.136 способно решить эту проблему. Рекомендуется обновить затронутый компонент.
Более того, с помощью TippingPoint и фильтра 11424 можно обнаружить и предотвратить этот вид атаки. Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 48077), X-Force (67739), SecurityTracker (ID 1025591), Vulnerability Center (SBV-31643) и Tenable (54954).
Продукт
Тип
Поставщик
Имя
Версия
Лицензия
Поддержка
- end of life (old version)
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Вектор: 🔍
VulDB Надежность: 🔍
CVSSv3
VulDB Meta Base Score: 10.0VulDB Meta Temp Score: 9.5
VulDB Базовый балл: 10.0
VulDB Временная оценка: 9.5
VulDB Вектор: 🔍
VulDB Надежность: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
---|---|---|---|---|---|
разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
разблокировать | разблокировать | разблокировать | разблокировать | разблокировать | разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надежность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Локальный: Нет
Удаленный: Да
Доступность: 🔍
Статус: Высокофункциональный
Скачать: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогнозирование цены: 🔍
Оценка текущей цены: 🔍
0-Day | разблокировать | разблокировать | разблокировать | разблокировать |
---|---|---|---|---|
Сегодня | разблокировать | разблокировать | разблокировать | разблокировать |
Nessus ID: 54954
Nessus Имя: Cisco AnyConnect Secure Mobility Client < 2.3.254 Multiple Vulnerabilities
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍
Nessus Port: 🔍
Saint ID: exploit_info/cisco_anyconnect_vpnweb_url
Saint Имя: Cisco AnyConnect Secure Mobility Client VPNWeb ActiveX Code Execution
Qualys ID: 🔍
Qualys Имя: 🔍
MetaSploit ID: cisco_anyconnect_exec.rb
MetaSploit Имя: Cisco AnyConnect VPN Client ActiveX URL Property Download and Execute
MetaSploit Файл: 🔍
Exploit-DB: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендуется: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Обновление: AnyConnect Secure Mobility Client 2.2.136
Suricata ID: 2012929
Suricata Класс: 🔍
Suricata Сообщение: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Версия: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Временная шкала
10.05.2011 🔍01.06.2011 🔍
01.06.2011 🔍
01.06.2011 🔍
02.06.2011 🔍
02.06.2011 🔍
03.06.2011 🔍
05.06.2011 🔍
23.03.2015 🔍
08.11.2021 🔍
Источники
Поставщик: cisco.comКонсультация: kb.cert.org
Организация: Cisco
Статус: Подтвержденный
CVE: CVE-2011-2039 (🔍)
X-Force: 67739
SecurityTracker: 1025591 - Cisco AnyConnect Secure Mobility Client Lets Remote Users Execute Arbitrary Code and Local Users Gain Elevated Privileges
Vulnerability Center: 31643 - [cisco-sa-20110601-ac] Cisco AnyConnect Secure Mobility Client <2.3.185 Remote Code Execution, High
SecurityFocus: 48077 - Cisco AnyConnect Secure Mobility Client Local Privilege Escalation Vulnerability
OSVDB: 72714
Смотрите также: 🔍
Вход
Создано: 23.03.2015 16:50Обновлено: 08.11.2021 08:08
Изменения: 23.03.2015 16:50 (77), 23.03.2017 07:49 (16), 08.11.2021 08:08 (4)
Завершить: 🔍
Комментариев пока нет. Языки: ru + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.