Cisco Secure Desktop任意代码执行漏洞(CVE-2012-4655)
Cisco Secure Desktop任意代码执行漏洞(CVE-2012-4655)
发布日期:2012-09-19
更新日期:2012-09-21
受影响系统:
Cisco Secure Desktop 3.5.841
Cisco Secure Desktop 3.5.1077
Cisco Secure Desktop 3.2
Cisco Secure Desktop 3.1.1.45
Cisco Secure Desktop 3.4.2048
Cisco AnyConnect Secure Mobility Client 3.0.629
Cisco AnyConnect Secure Mobility Client 3.0
Cisco AnyConnect Secure Mobility Client 2.5.3046
Cisco AnyConnect Secure Mobility Client 2.5.3041
Cisco AnyConnect Secure Mobility Client 2.5
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 55606
CVE ID: CVE-2012-4655
Cisco Secure Desktop可减少从公司管理PC、个人网络可接入设备还是从公共终端接入网络数据量,例如 Cookie、浏览器历史、临时文件以及SSL VPN 会话终止后遗留下来的下载内容。通过与 Cisco NAC 设备和Cisco NAC 框架的集成,还可以全面检查网络接入用户的端点状况。
Cisco Secure Desktop存在远程代码执行漏洞,通过社交攻击可诱使用户下载和执行任意应用。Cisco Bug ID为CSCtz76128和CSCtz78204。
<*来源:Cisco
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.cisco.com/warp/public/707/advisory.html
评论暂时关闭