目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2019-16007— Cisco AnyConnect Secure Mobility Client for Android 数据伪造问题漏洞

AI Predicted 5.4 Difficulty: Moderate EPSS 0.36% · P28
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2019-16007の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Cisco AnyConnect Secure Mobility Client for Android Service Hijack Vulnerability
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability in the inter-service communication of Cisco AnyConnect Secure Mobility Client for Android could allow an unauthenticated, local attacker to perform a service hijack attack on an affected device or cause a denial of service (DoS) condition. The vulnerability is due to the use of implicit service invocations. An attacker could exploit this vulnerability by persuading a user to install a malicious application. A successful exploit could allow the attacker to access confidential user information or cause a DoS condition on the AnyConnect application.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
对数据真实性的验证不充分
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Cisco AnyConnect Secure Mobility Client for Android 数据伪造问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Cisco AnyConnect Secure Mobility Client for Android是美国思科(Cisco)公司的一款基于Android平台的可通过任何设备安全访问网络和应用的安全移动客户端。 Cisco AnyConnect Secure Mobility Client for Android Release 4.8.00826之前版本中的服务之间通讯存在数据伪造问题漏洞。本地攻击者可通过诱使用户安装恶意的应用程序利用该漏洞访问敏感的用户信息或造成拒绝服务。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
CiscoCisco AnyConnect Secure Mobility Client n/a -

II. CVE-2019-16007の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2019-16007のインテリジェンス情報

登录查看更多情报信息。

CVE-2019-16007 厂商安全公告 (1)

Same Patch Batch · Cisco · 2020-09-23 · 34 CVEs total

CVE-2020-35698.6 HIGHCisco IOS XR Software DVMRP Memory Exhaustion Vulnerabilities
CVE-2019-16023Cisco IOS XR Software BGP EVPN Denial of Service Vulnerabilities
CVE-2019-16021Cisco IOS XR Software BGP EVPN Denial of Service Vulnerabilities
CVE-2019-16025Cisco Emergency Responder Stored Cross-Site Scripting Vulnerability
CVE-2019-16028Cisco Firepower Management Center Lightweight Directory Access Protocol Authentication Byp
CVE-2019-1736Multiple Cisco UCS-Based Products UEFI Secure Boot Bypass Vulnerability
CVE-2019-1888Cisco Unified Contact Center Express Privilege Escalation Vulnerability
CVE-2019-1947Cisco Email Security Appliance Denial of Service Vulnerability
CVE-2019-1983Cisco Email Security Appliance and Cisco Content Security Management Appliance Denial of S
CVE-2020-3116Cisco Webex Centers Denial of Service Vulnerability
CVE-2020-3117Cisco Web Security Appliance and Cisco Content Security Management Appliance HTTP Header I
CVE-2020-3124Cisco Hosted Collaboration Mediation Fulfillment Cross-Site Request Forgery Vulnerability
CVE-2020-3130Cisco Unity Connection Directory Traversal Vulnerability
CVE-2020-3133Cisco Email Security Appliance Content Filter Bypass Vulnerability
CVE-2020-3135Cisco Unified Communications Manager Cross-Site Request Forgery Vulnerability
CVE-2020-3137Cisco Email Security Appliance Cross-Site Scripting Vulnerability
CVE-2020-3143Cisco TelePresence Collaboration Endpoint, TelePresence Codec, and RoomOS Software Path Tr
CVE-2019-15283Cisco Webex Network Recording Player and Cisco Webex Player Arbitrary Code Execution Vulne
CVE-2019-16019Cisco IOS XR Software BGP EVPN Denial of Service Vulnerabilities
CVE-2019-16017Cisco Unified Customer Voice Portal Insecure Direct Object Reference Vulnerability

Showing 20 of 34 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2019-16007へのコメント

まだコメントはありません


コメントを残す