PT-2020-1643 · Cisco · Cisco Anyconnect Secure Mobility Client
Huan Chang
·
Publicado
2020-01-08
·
Atualizado
2020-09-28
·
CVE-2019-16007
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Cisco AnyConnect Secure Mobility Client (versões afetadas não especificadas)
Descrição
O problema está relacionado à autenticação insuficiente de dados no Cisco AnyConnect Secure Mobility Client, o que poderia permitir que um invasor local não autenticado realizasse um ataque de sequestro de serviço ou causasse uma condição de negação de serviço (DoS). Isso se deve ao uso de invocações implícitas de serviço. Um invasor poderia explorar essa vulnerabilidade persuadindo um usuário a instalar um aplicativo malicioso, potencialmente acessando informações confidenciais do usuário ou causando uma condição de DoS no aplicativo AnyConnect.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Anyconnect Secure Mobility Client