Risque
- Exécution de code arbitraire à distance ;
- contournement de la politique de sécurité.
Systèmes affectés
- Versions antérieures à Cisco AnyConnect Secure Mobility 2.5 MR6 ;
- versions antérieures à Cisco AnyConnect Secure Mobility 3.0 MR8 ;
- versions antérieures à Cisco Secure Desktop 3.6.6020.
Résumé
Quatre vulnérabilités ont été corrigées dans Cisco AnyConnect Secure Mobility Client. Deux concernent une exécution de code arbitraire à distance et les deux autres provoquent une régression du système vers une version antérieure.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco 20120620-ac du 20 juin 2012 :
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120620-ac
- Référence CVE CVE-2012-2493 :
https://www.cve.org/CVERecord?id=CVE-2012-2493
- Référence CVE CVE-2012-2494 :
https://www.cve.org/CVERecord?id=CVE-2012-2494
- Référence CVE CVE-2012-2495 :
https://www.cve.org/CVERecord?id=CVE-2012-2495
- Référence CVE CVE-2012-2496 :
https://www.cve.org/CVERecord?id=CVE-2012-2496