| タイトル | Windows 用 Cisco AnyConnect Secure Mobility Client における任意の実行可能なファイルをインストールされる脆弱性 |
|---|---|
| 概要 | Windows 用 Cisco AnyConnect Secure Mobility Client には、任意の実行可能なファイルをインストールされ、実行される脆弱性が存在します。 ベンダは、本脆弱性を Bug ID CSCvb68043 として公開しています。 |
| 想定される影響 | 認証されたローカルの攻撃者により、Microsoft Windows オペレーティングシステムの SYSTEM アカウントと同等の権限を持つ実行可能な任意のファイルをインストールされ、実行される可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2016年12月7日0:00 |
| 登録日 | 2016年12月20日18:32 |
| 最終更新日 | 2016年12月20日18:32 |
| CVSS3.0 : 重要 | |
| スコア | 7.8 |
|---|---|
| ベクター | CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVSS2.0 : 危険 | |
| スコア | 7.2 |
|---|---|
| ベクター | AV:L/AC:L/Au:N/C:C/I:C/A:C |
| シスコシステムズ |
| Cisco AnyConnect Secure Mobility Client 3.1 (60) |
| Cisco AnyConnect Secure Mobility Client 3.1.0 |
| Cisco AnyConnect Secure Mobility Client 3.1.02043 |
| Cisco AnyConnect Secure Mobility Client 3.1.05182 |
| Cisco AnyConnect Secure Mobility Client 3.1.05187 |
| Cisco AnyConnect Secure Mobility Client 3.1.06073 |
| Cisco AnyConnect Secure Mobility Client 3.1.07021 |
| Cisco AnyConnect Secure Mobility Client 4.0 (2049) |
| Cisco AnyConnect Secure Mobility Client 4.0 (48) |
| Cisco AnyConnect Secure Mobility Client 4.0 (64) |
| Cisco AnyConnect Secure Mobility Client 4.0.0 |
| Cisco AnyConnect Secure Mobility Client 4.0.00048 |
| Cisco AnyConnect Secure Mobility Client 4.0.00051 |
| Cisco AnyConnect Secure Mobility Client 4.1 (8) |
| Cisco AnyConnect Secure Mobility Client 4.1.0 |
| Cisco AnyConnect Secure Mobility Client 4.2.0 |
| Cisco AnyConnect Secure Mobility Client 4.2.04039 |
| Cisco AnyConnect Secure Mobility Client 4.3.0 |
| Cisco AnyConnect Secure Mobility Client 4.3.00748 |
| Cisco AnyConnect Secure Mobility Client 4.3.01095 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2016年12月20日] 掲載 |
2018年2月17日10:37 |
| 概要 | A vulnerability in Cisco AnyConnect Secure Mobility Client for Windows could allow an authenticated, local attacker to install and execute an arbitrary executable file with privileges equivalent to the Microsoft Windows operating system SYSTEM account. More Information: CSCvb68043. Known Affected Releases: 4.3(2039) 4.3(748). Known Fixed Releases: 4.3(4019) 4.4(225). |
|---|---|
| 公表日 | 2016年12月14日9:59 |
| 登録日 | 2021年1月26日14:19 |
| 最終更新日 | 2024年11月21日12:00 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:4.0.00051:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:4.3.01095:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:3.1.05182:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:4.2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:3.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:3.1.02043:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:4.3.00748:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:3.1.07021:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:4.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:3.1\(60\):*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:4.0\(2049\):*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:4.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:3.1.06073:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:4.1\(8\):*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:4.0.00048:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:4.0\(48\):*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:4.0\(64\):*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:4.2.04039:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:3.1.05187:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:cisco:anyconnect_secure_mobility_client:4.3.0:*:*:*:*:*:*:* | |||||