ГлавнаяБаза уязвимостей БДУ → BDU:2021-01007
4.6средняя

BDU:2021-01007

Уязвимость канала межпроцессного взаимодействия (IPC) средства криптографической защиты Cisco AnyConnect Secure Mobility Client, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-03-02
Описание

Уязвимость канала межпроцессного взаимодействия (IPC) средства криптографической защиты Cisco AnyConnect Secure Mobility Client связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
AnyConnect Secure Mobility Client (4.9(1095))AnyConnect Secure Mobility Client (4.9(3052))AnyConnect Secure Mobility Client (4.9.00086)AnyConnect Secure Mobility Client (4.9.03047)AnyConnect Secure Mobility Client (4.9.03049)AnyConnect Secure Mobility Client (4.9.04043)AnyConnect Secure Mobility Client (4.9.04053)AnyConnect Secure Mobility Client (4.9.05042)AnyConnect Secure Mobility Client (4.9.05086)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconnect-dos-55AYyxYr

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconnect-dos-55AYyxYr
Проверьте безопасность своего сайта и почты → Полная проверка домена