Cisco AnyConnect Secure Mobility Client VPNAPI COM模块存在未明溢出漏洞

admin
admin
admin
0
文章
0
评论
2023-12-07 12:07:57 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
Cisco AnyConnect Secure Mobility Client VPNAPI COM模块存在未明溢出漏洞

CVE编号

CVE-2013-5559

利用情况

暂无

补丁情况

N/A

披露时间

2013-11-05
漏洞描述
Cisco AnyConnect Secure Mobility是一个安全的企业移动解决方案。 Cisco AnyConnect Secure Mobility Client组件锁使用的ATL架构存在安全漏洞,允许远程未验证攻击者以应用程序上下文执行任意命令。 漏洞是由于VPNAPI COM模块调用ATL架构时不充分校验用户输入,攻击者可诱使使用Cisco AnyConnect Secure Mobility Client的用户放哪高温特制HTML页面,可触发缓冲区溢出来执行任意代码。
解决建议
用户可参考如下厂商提供的安全公告获得补丁信息:http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5559
参考链接
http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-5559
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 cisco anyconnect_secure_mobility_client 2.0 -
运行在以下环境
应用 cisco anyconnect_secure_mobility_client 2.1 -
运行在以下环境
应用 cisco anyconnect_secure_mobility_client 2.2 -
运行在以下环境
应用 cisco anyconnect_secure_mobility_client 2.2.128 -
运行在以下环境
应用 cisco anyconnect_secure_mobility_client 2.2.133 -
运行在以下环境
应用 cisco anyconnect_secure_mobility_client 2.2.136 -
运行在以下环境
应用 cisco anyconnect_secure_mobility_client 2.2.140 -
运行在以下环境
应用 cisco anyconnect_secure_mobility_client 2.3 -
运行在以下环境
应用 cisco anyconnect_secure_mobility_client 2.3.185 -
运行在以下环境
应用 cisco anyconnect_secure_mobility_client 2.3.2016 -
运行在以下环境
应用 cisco anyconnect_secure_mobility_client 2.3.254 -
运行在以下环境
应用 cisco anyconnect_secure_mobility_client 2.4 -
运行在以下环境
应用 cisco anyconnect_secure_mobility_client 2.4.0202 -
运行在以下环境
应用 cisco anyconnect_secure_mobility_client 2.4.1012 -
运行在以下环境
应用 cisco anyconnect_secure_mobility_client 2.4.4004 -
运行在以下环境
应用 cisco anyconnect_secure_mobility_client 2.4.4014 -
运行在以下环境
应用 cisco anyconnect_secure_mobility_client 2.4.5004 -
运行在以下环境
应用 cisco anyconnect_secure_mobility_client 2.4.7030 -
运行在以下环境
应用 cisco anyconnect_secure_mobility_client 2.4.7073 -
运行在以下环境
应用 cisco anyconnect_secure_mobility_client 2.5 -
运行在以下环境
应用 cisco anyconnect_secure_mobility_client 2.5.0217 -
运行在以下环境
应用 cisco anyconnect_secure_mobility_client 2.5.1025 -
运行在以下环境
应用 cisco anyconnect_secure_mobility_client 2.5.2001 -
运行在以下环境
应用 cisco anyconnect_secure_mobility_client 2.5.2006 -
运行在以下环境
应用 cisco anyconnect_secure_mobility_client 2.5.2010 -
运行在以下环境
应用 cisco anyconnect_secure_mobility_client 2.5.2011 -
运行在以下环境
应用 cisco anyconnect_secure_mobility_client 2.5.2014 -
运行在以下环境
应用 cisco anyconnect_secure_mobility_client 2.5.2017 -
运行在以下环境
应用 cisco anyconnect_secure_mobility_client 2.5.2018 -
运行在以下环境
应用 cisco anyconnect_secure_mobility_client 2.5.2019 -
运行在以下环境
应用 cisco anyconnect_secure_mobility_client 2.5.3041 -
运行在以下环境
应用 cisco anyconnect_secure_mobility_client 2.5.3046 -
运行在以下环境
应用 cisco anyconnect_secure_mobility_client 2.5.3051 -
运行在以下环境
应用 cisco anyconnect_secure_mobility_client 2.5.3054 -
运行在以下环境
应用 cisco anyconnect_secure_mobility_client 2.5.3055 -
运行在以下环境
应用 cisco anyconnect_secure_mobility_client 2.5.5112 -
运行在以下环境
应用 cisco anyconnect_secure_mobility_client 2.5.5116 -
运行在以下环境
应用 cisco anyconnect_secure_mobility_client 2.5.5118 -
运行在以下环境
应用 cisco anyconnect_secure_mobility_client 2.5.5125 -
运行在以下环境
应用 cisco anyconnect_secure_mobility_client 2.5.5130 -
运行在以下环境
应用 cisco anyconnect_secure_mobility_client 2.5.5131 -
运行在以下环境
应用 cisco anyconnect_secure_mobility_client 2.5.6005 -
CVSS3评分 6.8
  • 攻击路径 网络
  • 攻击复杂度 N/A
  • 权限要求 无
  • 影响范围 N/A
  • 用户交互 需要
  • 可用性 部分地
  • 保密性 部分地
  • 完整性 部分地
AV:N/AC:M/Au:N/C:P/I:P/A:P
CWE-ID 漏洞类型
CWE-119 内存缓冲区边界内操作的限制不恰当
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-9120利用情况 暂无补丁情况 N/A披露时间 2024-09-23漏洞描述Use after free in Dawn
09-260 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0