ГлавнаяБаза уязвимостей БДУ → BDU:2019-02061
4средняя

BDU:2019-02061 (CVE-2019-1853)

Уязвимость компонента HostScan клиента программного обеспечения защищенного мобильного доступа Cisco AnyConnect Secure Mobility Client для операционных систем Linux, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2019-06-14
Описание

Уязвимость компонента HostScan клиента программного обеспечения защищенного мобильного доступа Cisco AnyConnect Secure Mobility Client для операционных систем Linux связана со считыванием данных за пределами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию с помощью спициально сформированного HTTP-трафика

Затрагиваемое ПО и версии
AnyConnect Secure Mobility Client (4.6(2074))
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190515-anyconnectclient-oob-read

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190515-anyconnectclient-oob-readhttps://www.cvedetails.com/cve/CVE-2019-1853/https://quickview.cloudapps.cisco.com/quickview/bug/CSCvn47574https://nvd.nist.gov/vuln/detail/CVE-2019-1853
Проверьте безопасность своего сайта и почты → Полная проверка домена