云安全日报201106:思科AnyConnect安全客户端发现任意代码执行漏
AnyConnect是思科推出的VPN安全客户端,AnyConnect主要作用是方便员工在任何设备上安全地办公。无论员工无论身处何地,AnyConnect都可以让员工使用公司笔记本电脑或个人移动设备照常工作。AnyConnect 可简化安全终端访问,并提供必要的安全措施确保组织受到持续保护。现阶段已有Windows、Android、iOS、OS X、Ubuntu、WebOS等操作系统的客户端。
根据思科(Cisco)11月5日安全公告显示,思科AnyConnect安全移动客户端发现任意代码执行漏洞,需要尽快升级。以下是漏洞详情:
漏洞详情
来源:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconnect-ipc-KfQO9QhK
CVE-2020-3556 CVSS评分:7.3 高
Cisco AnyConnect安全移动客户端软件的进程间通信(IPC)通道中的漏洞可能允许经过身份验证的本地攻击者诱使目标AnyConnect用户执行恶意脚本。
该漏洞是由于缺乏对IPC侦听器的身份验证所致。攻击者可以通过将精心制作的IPC消息发送到AnyConnect客户端IPC侦听器来利用此漏洞。成功利用此漏洞可能使攻击者导致目标AnyConnect用户执行脚本。该脚本将以目标AnyConnect用户的特权执行任意代码。
注意:若要成功利用此漏洞,攻击者将需要满足以下所有条件:
1.目标用户在其上运行AnyConnect客户端的系统上的有效用户凭据。
2.在目标用户建立活动的AnyConnect会话或建立新的AnyConnect会话时登录该系统。
3.能够在该系统上执行代码。
受影响产品
如果以下平台的旁路下载器设置为默认值false,则此漏洞会影响以下平台的所有版本的Cisco AnyConnect安全移动客户端软件:
1.适用于Linux的AnyConnect安全移动客户端
2.适用于MacOS的AnyConnect安全移动客户端
3.Windows版AnyConnect安全移动客户端
要验证VPN客户端系统上的旁路下载器配置,请打开AnyConnectLocalPolicy.xml文件,然后查找以下行:
false
如果如上例所示,将Bypass Downloader设置为false,则禁用Bypass Downloader,并且设备受此漏洞影响。如果“旁路下载程序”设置为true,则启用“旁路下载程序”,并且该设备不受此漏洞影响。
注:该AnyConnectLocalPolicy.xml文件可以在以下位置找到:
Linux:/ opt / cisco / anyconnect /
macOS:/ opt / cisco / anyconnect /
Windows:: ProgramData Cisco Cisco AnyConnect安全移动客户端
解决方案
思科即将发布免费软件更新,以解决此通报中描述的漏洞。
在思科发布安全更新之前,建议用户不需要将VPN前端设备上的更新内容下载到客户端的客户可以启用“绕过下载器”设置
以下是升级修复重要说明:
1.对购买了许可证的软件版本和功能集提供支持,通过安装,下载,访问或以其他方式使用此类软件升级。
2.从思科或通过思科授权的经销商或合作伙伴购买的,具有有效许可证的软件可获得维护升级。
3.直接从思科购买但不持有思科服务合同的客户以及通过第三方供应商进行购买但未通过销售点获得修复软件的客户应通过联系思科技术支持中心获得升级。
4.客户应拥有可用的产品序列号,并准备提供上述安全通报的URL,以作为有权免费升级的证据。
查看更多漏洞信息 以及升级修复请访问官网:
https://tools.cisco.com/security/center/publicationListing.x