中国站

Cisco AnyConnect Secure Mobility Client Identity Services Engine 权限许可和访问控制漏洞

CNNVD-ID编号 CNNVD-201505-584 CVE编号 CVE-2015-0755
发布时间 2015-05-29 更新时间 2015-06-01
漏洞类型 权限许可和访问控制 漏洞来源 N/A
危险等级 中危 威胁类型 本地
厂商 cisco

漏洞介绍

Cisco Identity Services Engine和Cisco AnyConnect Secure Mobility Client都是美国思科(Cisco)公司的产品。Cisco Identity Services Engine(ISE)是一款基于身份的环境感知平台(ISE身份服务引擎)。Cisco AnyConnect Secure Mobility Client是一套下一代VPN客户端。该客户端可以使远程用户通过SSL VPN安全地连接到Cisco ASA 5500设备上。

Cisco AnyConnect Secure Mobility Client 4.0(64)版本中分发的Cisco ISE中的Posture模块存在安全漏洞。本地攻击者可借助命令利用该漏洞获取权限。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间

咨询电话

400-100-2938

售前咨询
小杨
点击立即咨询
小张
点击立即咨询
小来
点击立即咨询
小易
点击立即咨询
小温
点击立即咨询
小李
点击立即咨询
小虞
点击立即咨询
小罗
点击立即咨询
小黄
点击立即咨询
15902059193
3007326032
点击立即咨询

添加客服小罗微信

添加客服小罗QQ

售后服务
400-100-2938
800811969
点击立即咨询

售后微信服务号

售后企业QQ

提供7*24小时全天候不间断的售后服务