![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
SR12-143 Cisco - AnyConnect innehåller flera sårbarheter
Ett flertal sårbarheter har upptäckts i Cisco AnyConnect VPN Mobility Client. Effektivt utnyttjande kan i värsta fall leda till att godtycklig kod kan köras på det sårbara systemet.
Problembeskrivning
CVE-referens: CVE-2012-2493 CVE-2012-2494 CVE-2012-2495 CVE-2012-2496 CVE-2012-4655
Gwslabs har via HP Zero Day Initiative rapporterat flera sårbarheter i Cisco AnyConnect VPN Mobility Client.
Orsak till sårbarheterna är brister i uppdateringsmekanismen som använder sig av "WebLaunch" för själva uppdateringen.
En angripare kan utnyttja sårbarheten genom att lura en användare att besöka en riggad webbsida som innehåller sårbara ActiveX- eller Java-komponenter, vilka används av WebLaunch för uppdatering av Cisco AnyConnect VPN Client. På så sätt kan angriparen köra egen kod med samma privilegier som användarens webbläsare besitter på det sårbara systemet.
Påverkade versioner
- Cisco AnyConnect Secure Mobility Client VPN Downloader 2.X, 3.0.X
- Cisco Secure Desktop versioner före 3.6.6020
- Cisco AnyConnect Secure Mobility Client 64-bit Java VPN Downloader 3.0.X
Mer information och programrättningar
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120620-ac