CVE-2020-3556 | Cisco AnyConnect恣意代码执行误差通告

宣布时间 2020-11-05

0x00 误差概述

CNVD   ID

CVE-2020-3556

时    间

2020-11-05

类    型

代码执行

等    级

高危

远程使用

影响规模

AnyConnect客户端:Linux版本

MacOS版本

Windows

 

0x01 误差详情

 

image.png

2020年11月04日,Cisco宣布涉及其多个产品的25个清静更新,其中有12个误差评级为高危,13个误差评级为中危。

其中值得注重的是Cisco AnyConnect Secure Mobility Client中的一个0day误差(CVE-2020-3556),其CVSS评分7.3。Cisco已经果真了此误差的PoC。

该误差位于Cisco AnyConnect客户端的历程间通讯(IPC)通道中,由于缺乏对IPC侦听器的身份验证,攻击者可以发送恶意IPC新闻到AnyConnect客户端的IPC侦听器来举行攻击。乐成使用此误差可能导致攻击者诱使目的AnyConnect用户执行恶意剧本。

Cisco已确认此误差不会影响Apple iOS和Android上的Cisco AnyConnect客户端。

0x02 处置惩罚建议

官方暂未宣布此误差的补丁。

缓解步伐:

禁用自动更新功效。

参考毗连:

https://www.cisco.com/c/en/us/td/docs/security/vpn_client/anyconnect/anyconnect49/administration/guide/b_AnyConnect_Administrator_Guide_4-9/deploy-anyconnect.html?bookSearch=true#ID-1425-00000455

若是无法禁用自动更新功效,则禁用“启用剧本”设置。

参考链接:

https://www.cisco.com/c/en/us/td/docs/security/vpn_client/anyconnect/anyconnect49/administration/guide/b_AnyConnect_Administrator_Guide_4-9/anyconnect-profile-editor.html?bookSearch=true#ID-1430-000000c8


0x03 参考链接

https://tools.cisco.com/security/center/publicationListing.x?product=Cisco&sort=-day_sir#~Vulnerabilities

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconnect-ipc-KfQO9QhK

https://securityaffairs.co/wordpress/110414/security/zero-day-cisco-anyconnect-secure-mobility-client.html?


0x04 时间线

2020-11-04  Cisco宣布清静通告

2020-11-05  VSRC宣布清静通告

 

0x05 附录

 

CVSS评分标准官网:http://www.first.org/cvss/

 

 image.png