|
Описание уязвимости |
Уязвимость VPN-клиента Avira Phantom VPN, средства обеспечения безопасности конечных точек Cisco Secure Client (ранее Cisco AnyConnect Secure Mobility Client) связана с передачей данных в открытом виде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к внутреннему трафику сети с произвольного IP-адреса |
|
Вендор
|
Cisco Systems Inc., Avira Operations GmBH & Co. KG |
|
Наименование ПО
|
AnyConnect Secure Mobility Client, Cisco Secure Client, Avira Phantom VPN |
|
Версия ПО
|
- - (AnyConnect Secure Mobility Client)
- - (Cisco Secure Client)
- до 2.23.1 включительно (Avira Phantom VPN)
|
|
Тип ПО
|
Программное средство защиты, Средство защиты |
|
Операционные системы и аппаратные платформы
|
- Сообщество свободного программного обеспечения Linux -
- Microsoft Corp. Windows -
- Apple Inc. Mac OS -
|
|
Тип ошибки |
Передача секретной информации в виде открытого текста |
|
Идентификатор типа ошибки
|
|
|
Класс уязвимости
|
Уязвимость кода |
|
Дата выявления |
09.08.2023 |
|
Базовый вектор уязвимости
|
|
|
Уровень опасности уязвимости
|
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,3) |
|
Возможные меры по устранению уязвимости |
Компенсирующие меры:
- отключение разрешений на доступ к локальной сети;
- использование средств межсетевого экранирования с внедрением механизма «белых» списков IP-адресов;
- использование модуля безопасности роуминга Umbrella.
|
|
Статус уязвимости
|
Подтверждена производителем |
|
Наличие эксплойта |
Данные уточняются |
|
Способ эксплуатации |
- Несанкционированный сбор информации
|
|
Способ устранения |
Организационные меры |
|
Информация об устранении |
Уязвимость устранена |
|
Ссылки на источники |
|
|
Идентификаторы других систем описаний уязвимостей
|
|
|
Прочая информация |
Данные уточняются |
