4.6средняя
BDU:2021-01007
Уязвимость канала межпроцессного взаимодействия (IPC) средства криптографической защиты Cisco AnyConnect Secure Mobility Client, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-03-02
Описание
Уязвимость канала межпроцессного взаимодействия (IPC) средства криптографической защиты Cisco AnyConnect Secure Mobility Client связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
AnyConnect Secure Mobility Client (4.9(1095))AnyConnect Secure Mobility Client (4.9(3052))AnyConnect Secure Mobility Client (4.9.00086)AnyConnect Secure Mobility Client (4.9.03047)AnyConnect Secure Mobility Client (4.9.03049)AnyConnect Secure Mobility Client (4.9.04043)AnyConnect Secure Mobility Client (4.9.04053)AnyConnect Secure Mobility Client (4.9.05042)AnyConnect Secure Mobility Client (4.9.05086)
Способ устранения
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconnect-dos-55AYyxYr
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи