Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-1853

Vulnerabilidad en ostScan de Cisco AnyConnect Secure Mobility Client para Linux (CVE-2019-1853)

Tipo: 
Lectura fuera de límites
Gravedad: 
Media
Fecha publicación : 
16/05/2019
Última modificación: 
17/05/2019
Descripción
Una vulnerabilidad en el componente HostScan de Cisco AnyConnect Secure Mobility Client para Linux podría permitir a un atacante remoto no autorizado leer información confidencial en un sistema afectado. La vulnerabilidad se presenta porque el software afectado realiza comprobaciones de límites inapropiadas. Un atacante podría explotar esta vulnerabilidad creando tráfico HTTP para que el componente afectado lo descargue y procese. Una explotación con éxito podría permitir al atacante leer información confidencial sobre el sistema afectado.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • Cisco Anyconnect Secure Mobility Client 4.6%282074%29
Referencias a soluciones, herramientas e información
Explicación de los campos