发布日期：2011-06-01
更新日期：2011-06-01

受影响系统：

Cisco AnyConnect Secure Mobility Client 3.0
Cisco AnyConnect Secure Mobility Client 2.5
Cisco AnyConnect Secure Mobility Client 2.3

不受影响系统：

Cisco AnyConnect Secure Mobility Client 3.0.629
Cisco AnyConnect Secure Mobility Client 2.5.3041
Cisco AnyConnect Secure Mobility Client 2.3.185

描述：

---

BUGTRAQ  ID: 48077
CVE ID: CVE-2011-2041

Cisco AnyConnect Secure Mobility Client是思科下一代VPN客户端，向远程用户提供了安全的IPsec (IKEv2)或SSL Virtual Private Network(VPN)连接运行思科IOS软件的设备和Cisco 5500 Series Adaptive Security Appliances (ASA)。

Cisco AnyConnect Secure Mobility在实现上存在本地权限提升漏洞，远程攻击者可利用此漏洞获取提升的权限，完全控制受影响计算机。

未授权用户可通过启用SBL功能并与Windows登录屏幕上的Cisco AnyConnect Secure Mobility Client图像用户界面交互提升其权限到LocalSystem帐户。


<*链接：http://www.cisco.com/warp/public/707/cisco-sa-20110601-ac.shtml
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20110601-ac）以及相应补丁:

cisco-sa-20110601-ac：Multiple Vulnerabilities in Cisco AnyConnect Secure Mobility Client

链接：http://www.cisco.com/warp/public/707/cisco-sa-20110601-ac.shtml

浏览次数：3149
严重程度：0（网友投票）