2018-1197: Cisco AnyConnect Secure Mobility Client: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-06-21 13:49)

Neues Advisory

Betroffene Software

Netzwerk
Office
Server

Betroffene Plattformen

Microsoft

Beschreibung:

Ein lokaler, einfach authentifizierter Angreifer kann eine Schwachstelle im Cisco AnyConnect Secure Mobility Client for Windows Desktop ausnutzen, um einen Denial-of-Service (DoS)-Angriff gegen das betroffene System durchzuführen. Der Angreifer muss dazu auf nicht näher spezifizierte Weise eine speziell präparierte Anfrage an die Anwendung senden.

Cisco informiert über die Schwachstelle und stellt ein Sicherheitsupdate zur Verfügung. Die Schwachstelle wurde für Cisco AnyConnect Secure Mobility Client 3.1(6019) und 99.0(20278) bestätigt, die aktuelle Version der Software ist 4.6.01103 (siehe Cisco Bug ID CSCvj47654).

Schwachstellen:

CVE-2018-0373

Schwachstelle in Cisco AnyConnect Secure Mobility Client ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.