中国站

Cisco AnyConnect Network Access Manager和AnyConnect Secure Mobility Client 安全特征问题漏洞

CNNVD-ID编号 CNNVD-201806-370 CVE编号 CVE-2018-0334
发布时间 2018-06-08 更新时间 2019-10-17
漏洞类型 信任管理问题 漏洞来源 N/A
危险等级 中危 威胁类型 远程
厂商 cisco

漏洞介绍

Cisco AnyConnect Network Access Manager和AnyConnect Secure Mobility Client都是美国思科(Cisco)公司的产品。Cisco Network Access Manager(NAM)是其中的一个网络访问管理器。AnyConnect Secure Mobility Client是一款可通过任何设备安全访问网络和应用的安全移动客户端。

基于iOS、Mac OS X、Android、Windows和Linux平台的Cisco AnyConnect Network Access Manager和AnyConnect Secure Mobility Client中的证书管理子系统存在安全特征问题漏洞,该漏洞源于程序没有正确的使用简单证书注册协议(SCEP)并且没有正确的验证服务器证书。远程攻击者可借助恶意的配置文件和本地化文件利用该漏洞绕过TLS证书检测。

漏洞补丁

目前厂商已发布升级了Cisco AnyConnect Network Access Manager和AnyConnect Secure Mobility Client 安全特征问题漏洞的补丁,Cisco AnyConnect Network Access Manager和AnyConnect Secure Mobility Client 安全特征问题漏洞的补丁获取链接:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间