云安全日报210224：思科AnyConnect安全客户端发现任

2月23日,思科发布了安全公告,思科AnyConnect安全客户端发现任意文件读取漏洞,建议尽快升级。以下是漏洞详情

漏洞详情

来源https://tools.cisco./security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconnect-fileread-PbHbgHMj

CVE-2021-1258 CVSS评分5.5 严重程度中

Cisco AnyConnect Secure Mobility Client升级组件中的漏洞可能允许具有低特权的经过身份验证的本地攻击者读取受影响设备的基础操作系统（OS）上的任意文件。

该漏洞是由于文件权限限制不足所致。攻击者可以通过从本地CLI向应用程序发送特制命令来利用此漏洞。成功的利用可能使攻击者能够在受影响的设备的基础操作系统上读取任意文件。攻击者需要具有有效的用户凭据才能利用此漏洞。

受影响产品

此漏洞影响了以下思科软件版本

适用于Linux的AnyConnect Secure Mobility Client版本4.9.03047之前版本

适用于MacOS的AnyConnect Secure Mobility Client版本低于4.9.03047版本

适用于Windos的AnyConnect Secure Mobility Client版本4.9.03049之前版本

解决方案

以下思科软件版本包含此漏洞的修复程序

适用于Linux的AnyConnect Secure Mobility Client版本4.9.03047及更高版本

适用于MacOS的AnyConnect Secure Mobility Client版本4.9.03047及更高版本

Windos的AnyConnect Secure Mobility Client版本4.9.03049及更高版本

查看更多漏洞信息 以及升级请访问官网

https://tools.cisco./security/center/publicationListing.x