| タイトル | Cisco AnyConnect Secure Mobility Client における権限を取得される脆弱性 |
|---|---|
| 概要 | Windows および Windows Mobile 上で稼働する Cisco AnyConnect Secure Mobility Client の Start Before Logon 機能には、権限を取得される脆弱性が存在します。 本問題は、Bug ID CSCta40556 の問題です。 |
| 想定される影響 | ローカルユーザにより、権限を取得される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2011年6月1日0:00 |
| 登録日 | 2011年12月1日11:11 |
| 最終更新日 | 2011年12月1日11:11 |
| CVSS2.0 : 危険 | |
| スコア | 7.2 |
|---|---|
| ベクター | AV:L/AC:L/Au:N/C:C/I:C/A:C |
| マイクロソフト |
| Microsoft Windows |
| Microsoft Windows Mobile |
| シスコシステムズ |
| Cisco AnyConnect Secure Mobility Client 2.3.254 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2011年12月01日] 掲載 |
2018年2月17日10:37 |
| 概要 | The Start Before Logon (SBL) functionality in Cisco AnyConnect Secure Mobility Client (formerly AnyConnect VPN Client) before 2.3.254 on Windows, and on Windows Mobile, allows local users to gain privileges via unspecified user-interface interaction, aka Bug ID CSCta40556. |
|---|---|
| 公表日 | 2011年6月3日5:55 |
| 登録日 | 2021年1月28日16:38 |
| 最終更新日 | 2024年11月21日10:27 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:*:*:*:*:*:*:*:* | 2.3.2016 | ||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.2.128:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.2.133:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.2.136:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.2.140:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:2.3.185:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:* | ||||
| 2 | cpe:2.3:o:microsoft:windows_mobile:*:*:*:*:*:*:*:* | ||||