发布日期：2011-06-01
更新日期：2011-06-01

受影响系统：

Cisco AnyConnect Secure Mobility Client 3.0
Cisco AnyConnect Secure Mobility Client 2.5
Cisco AnyConnect Secure Mobility Client 2.3

不受影响系统：

Cisco AnyConnect Secure Mobility Client 3.0.629
Cisco AnyConnect Secure Mobility Client 2.5.3041
Cisco AnyConnect Secure Mobility Client 2.3.185

描述：

---

BUGTRAQ  ID: 48081
CVE ID: CVE-2011-2039,CVE-2011-2040

Cisco AnyConnect Secure Mobility Client是思科下一代VPN客户端，向远程用户提供了安全的IPsec (IKEv2)或SSL Virtual Private Network(VPN)连接运行思科IOS软件的设备和Cisco 5500 Series Adaptive Security Appliances (ASA)。

Cisco AnyConnect Secure Mobility在实现上存在任意代码执行漏洞，远程攻击者可利用此漏洞下载和执行任意应用程序。

"helper"应用程序无法正确验证已下载的Cisco AnyConnect Secure Mobility Client可执行文件的真实性。攻击者可创建一个类似正常VPN网络登录页面的恶意网页，通过社会工程学或利用其他漏洞诱使用户浏览该页面，提供一个任意可执行文件，helper应用程序下载并在受影响用户的计算机上执行，该可执行文件会用当前用户权限执行。


<*来源：Elazar Broad （elazarb@earthlink.net）
  
  链接：http://www.cisco.com/warp/public/707/cisco-sa-20110601-ac.shtml
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20110601-ac）以及相应补丁:

cisco-sa-20110601-ac：Multiple Vulnerabilities in Cisco AnyConnect Secure Mobility Client

链接：http://www.cisco.com/warp/public/707/cisco-sa-20110601-ac.shtml

浏览次数：2998
严重程度：0（网友投票）