2月23日,思科发布了安全公告,思科AnyConnect安全客户端发现任意文件读取漏洞,建议尽快升级。以下是漏洞详情:
漏洞详情
来源:https://Tools.cisco.coM/security/centeR/content/CiscosecurityAdvisoRy/cisco-sa-anyconnect-fileRead-PbHbgHMj
CVE-2021-1258 CVSS评分:5.5 严重程度:中
Cisco AnyConnect SecuRe MoBIlITy client升级组件中的漏洞可能允许具有低特权的经过身份验证的本地攻击者读取受影响设备的基础操作系统(OS)上的任意文件。
该漏洞是由于文件权限限制不足所致。攻击者可以通过从本地CLI向应用程序发送特制命令来利用此漏洞。成功的利用可能使攻击者能够在受影响的设备的基础操作系统上读取任意文件。攻击者需要具有有效的用户凭据才能利用此漏洞。
受影响产品
此漏洞影响了以下思科软件版本:
适用于linux的AnyConnect SecuRe MoBIlITy client版本4.9.03047之前版本
适用于MacOS的AnyConnect SecuRe MoBIlITy client版本低于4.9.03047版本
适用于Windows的AnyConnect SecuRe MoBIlITy client版本4.9.03049之前版本
解决方案
以下思科软件版本包含此漏洞的修复程序:
适用于linux的AnyConnect SecuRe MoBIlITy client版本4.9.03047及更高版本
适用于MacOS的AnyConnect SecuRe MoBIlITy client版本4.9.03047及更高版本
Windows的AnyConnect SecuRe MoBIlITy client版本4.9.03049及更高版本
查看更多漏洞信息 以及升级请访问官网:
图片
