| CNNVD-ID编号 | CNNVD-202001-229 |
| CVE编号 | CVE-2019-16007 |
| 发布时间 | 2020-01-08 |
| 更新时间 | 2020-09-29 |
| 漏洞类型 | 数据伪造问题 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 本地 |
| 厂 商 | N/A |
Cisco AnyConnect Secure Mobility Client for Android是美国思科(Cisco)公司的一款基于Android平台的可通过任何设备安全访问网络和应用的安全移动客户端。
Cisco AnyConnect Secure Mobility Client for Android Release 4.8.00826之前版本中的服务之间通讯存在数据伪造问题漏洞。本地攻击者可通过诱使用户安装恶意的应用程序利用该漏洞访问敏感的用户信息或造成拒绝服务。
目前厂商已发布升级了Cisco AnyConnect Secure Mobility Client for Android 数据伪造问题漏洞的补丁,Cisco AnyConnect Secure Mobility Client for Android 数据伪造问题漏洞的补丁获取链接:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200108-anyconnect-hijack
来源:CISCO
来源:tools.cisco.com
来源:www.auscert.org.au
暂无