DFN-CERT-2019-0998 Cisco AnyConnect Secure Mobility Client: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

DFN-CERT-2019-0998 Cisco AnyConnect Secure Mobility Client: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (16.05.19):
Neues Advisory

Ein entfernter, nicht authentifizierter Angreifer kann eine Schwachstelle im
Cisco AnyConnect Secure Mobility Client für Linux Betriebssysteme ausnutzen,
um vertrauliche Informationen des betroffenen Systems auszuspähen.

Cisco bestätigt die Schwachstelle für die AnyConnect Secure Mobility Client
Version 4.6(2074). Die aktuelle, über den Download-Link in der Cisco Bug ID
CSCvn47574 in der Sektion ‘Known Fixed Releases’ ladbare Version der
Software ist 4.7.02036.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0998]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben