漏洞标题
N/A
漏洞描述信息
Cisco AnyConnect 网络访问管理器和 Cisco AnyConnect 安全移动客户端 iOS、macOS X、Android、Windows 和 Linux 上的证书管理子系统的一个漏洞可能导致未授权的远程攻击者绕过 TLS 证书检查,下载某些配置文件。该漏洞是由于简单证书申请协议的不当使用和服务器证书验证的不当实现。攻击者可以通过为 Cisco AnyConnect 准备恶意模板和本地化文件来利用此漏洞。成功的利用可能导致攻击者远程更改配置模板、证书或 AnyConnect 安全移动客户端使用的本地化数据。Cisco bug ID: CSCvh23141。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability in the certificate management subsystem of Cisco AnyConnect Network Access Manager and of Cisco AnyConnect Secure Mobility Client for iOS, Mac OS X, Android, Windows, and Linux could allow an unauthenticated, remote attacker to bypass the TLS certificate check when downloading certain configuration files. The vulnerability is due to improper use of Simple Certificate Enrollment Protocol and improper server certificate validation. An attacker could exploit this vulnerability by preparing malicious profile and localization files for Cisco AnyConnect to use. A successful exploit could allow the attacker to remotely change the configuration profile, a certificate, or the localization data used by AnyConnect Secure Mobility Client. Cisco Bug IDs: CSCvh23141.
CVSS信息
N/A
漏洞类别
证书验证不恰当
漏洞标题
Cisco AnyConnect Network Access Manager和AnyConnect Secure Mobility Client 安全特征问题漏洞
漏洞描述信息
Cisco AnyConnect Network Access Manager和AnyConnect Secure Mobility Client都是美国思科(Cisco)公司的产品。Cisco Network Access Manager(NAM)是其中的一个网络访问管理器。AnyConnect Secure Mobility Client是一款可通过任何设备安全访问网络和应用的安全移动客户端。 基于iOS、Mac OS X、Android、Windows和Linux平台的Cisco AnyConnec
CVSS信息
N/A
漏洞类别
信任管理问题