发布日期:2012-09-19
更新日期:2012-09-21受影响系统:
Cisco Secure Desktop 3.5.841
Cisco Secure Desktop 3.5.1077
Cisco Secure Desktop 3.2
Cisco Secure Desktop 3.1.1.45
Cisco Secure Desktop 3.4.2048
Cisco AnyConnect Secure Mobility Client 3.0.629
Cisco AnyConnect Secure Mobility Client 3.0
Cisco AnyConnect Secure Mobility Client 2.5.3046
Cisco AnyConnect Secure Mobility Client 2.5.3041
Cisco AnyConnect Secure Mobility Client 2.5
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 55606
CVE ID: CVE-2012-4655Cisco Secure Desktop可减少从公司管理PC、个人网络可接入设备还是从公共终端接入网络数据量,例如 Cookie、浏览器历史、临时文件以及SSL VPN 会话终止后遗留下来的下载内容。通过与 Cisco NAC 设备和Cisco NAC 框架的集成,还可以全面检查网络接入用户的端点状况。Cisco Secure Desktop存在远程代码执行漏洞,通过社交攻击可诱使用户下载和执行任意应用。Cisco Bug ID为CSCtz76128和CSCtz78204。<*来源:Cisco
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.cisco.com/warp/public/707/advisory.htmlCisco IOS SSLVPN多个拒绝服务漏洞Apache Qpid (qpidd)拒绝服务漏洞相关资讯 远程代码执行漏洞
- Microsoft Windows OLE远程代码执 (11/14/2014 12:13:56)
- Novell ZENWorks AdminStudio (03/26/2013 18:45:20)
- Novell Groupwise Client ActiveX (02/02/2013 07:25:44)
| - HP System Management Homepage " (04/03/2013 13:59:17)
- Oracle Hyperion Financial (03/14/2013 15:00:59)
- Novell Groupwise Client多个不明 (02/02/2013 07:22:58)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容<
|
易网时代-编程资源站