Cisco AnyConnect Secure Mobility Client IPC 安全漏洞

CNNVD-ID编号	CNNVD-202011-332
CVE编号	CVE-2020-3556
发布时间	2020-11-04
更新时间	2020-12-07
漏洞类型	输入验证错误
漏洞来源	N/A
危险等级	高危
威胁类型	本地
厂商	N/A

漏洞介绍

Cisco AnyConnect Secure Mobility Client for Linux等都是美国思科（Cisco）公司的产品。Cisco AnyConnect Secure Mobility Client for Linux是一款基于Linux平台的可通过任何设备安全访问网络和应用的安全移动客户端。Cisco AnyConnect Secure Mobility Client for Android是一款基于Android平台的可通过任何设备安全访问网络和应用的安全移动客户端。Cisco AnyConnect Secure Mobility Client for Windows是一款基于Windows平台的可通过任何设备安全访问网络和应用的安全移动客户端。

Cisco AnyConnect Secure Mobility Client IPC存在安全漏洞，该漏洞允许攻击者在受影响系统上运行代码。

漏洞补丁

目前厂商已发布升级了Cisco AnyConnect Secure Mobility Client IPC 安全漏洞的补丁，Cisco AnyConnect Secure Mobility Client IPC 安全漏洞的补丁获取链接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconnect-ipc-KfQO9QhK

参考网址

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.3822/
来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Cisco-AnyConnect-Secure-Mobility-Client-code-execution-via-IPC-33812
来源:tools.cisco.com

链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconnect-ipc-KfQO9QhK
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2020-3556

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202011-332