发布日期：2012-06-20
更新日期：2012-06-25

受影响系统：

Cisco AnyConnect Secure Mobility Client 3.0.629
Cisco AnyConnect Secure Mobility Client 2.5
Cisco AnyConnect Secure Mobility Client  3.0
Cisco AnyConnect Secure Mobility Client  2.5.3046
Cisco AnyConnect Secure Mobility Client  2.5.3041

描述：

---

BUGTRAQ  ID: 54107
CVE ID: CVE-2012-2493

Cisco AnyConnect Secure Mobility Client是思科下一代VPN客户端，向远程用户提供了安全的IPsec (IKEv2)或SSL Virtual Private Network (VPN)连接运行思科IOS软件的设备和Cisco 5500 Series Adaptive Security Appliances (ASA)。

Windows上的Cisco AnyConnect Secure Mobility Client 2.5 MR6之前的2.x版本，Mac OS X和Linux上的2.5 MR6之前的2.x和3.0 MR8之前的3.x版本WebLaunch功能内的VPN下载器没有正确验证其进程接收的二进制文件，可允许攻击者通过ActiveX或Java组件执行任意代码。

<*来源：gwslabs.com
  
  链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120620-ac
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20120620-ac）以及相应补丁:

cisco-sa-20120620-ac：Multiple Vulnerabilities in Cisco AnyConnect Secure Mobility Client

链接：http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120620-ac

浏览次数：4653
严重程度：0（网友投票）