行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
思科发现AnyConnect VPN安全漏洞
2020-11-06 17:00:19 【

思科发现了一个零日漏洞,影响了其AnyConnect安全移动客户端软件,该软件具有可在线在线获取的概念验证漏洞利用代码。

漏洞跟踪为CVE-2020-3556,可能允许威胁参与者通过受害者的设备运行恶意代码。该漏洞影响跨Windows,Linux和Mac操作系统运行的AnyConnect的所有客户端版本。

但是,据思科内部安全团队称,尚未安全地利用安全漏洞,而且好消息是,运行具有默认配置的AnyConnect版本的设备不会受到威胁。此特定的安全漏洞需要同时启用“自动更新”设置和“启用脚本”设置。默认情况下,启用脚本处于禁用状态。

缓解策略

思科已承诺发布免费软件更新来解决此漏洞,尽管没有提供时间表。当前没有解决该错误的解决方法,但是缓解选项可供用户使用。


“此漏洞的缓解措施是禁用自动更新功能。其他细节可以在Cisco AnyConnect安全移动客户端管理员指南的禁用的AnyConnect自动更新部分中找到”的思科安全顾问解释。“如果无法禁用自动更新功能,则禁用“启用脚本”配置设置将减少攻击面。”

其他优点包括以下事实:AnyConnect的Android和iOS版本不受影响,并且任何攻击都需要进行活动的AnyConnect会话,从而限制了攻击机会。

目前,AnyConnect漏洞并不是影响思科产品的唯一安全问题。还正在调查影响身份服务,电子邮件和Webex的许多其他错误。




】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇用CDN加速实施云迁移策略的最佳实.. 下一篇高防服务器如何防御CC攻击,真的..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800