anyconnect是思科推出的vpn安全客戶端，anyconnect主要作用是方便員工在任何設備上安全地辦公。無論員工無論身處何地，anyconnect都可以讓員工使用公司筆記本電腦或個人移動設備照常工作。anyconnect 可簡化安全終端訪問，并提供必要的安全措施確保組織受到持續保護?，F階段已有windows、android、ios、os x、ubuntu、webos等操作系統的客戶端。
根據思科(cisco)11月5日安全公告顯示，思科anyconnect安全移動客戶端發現任意代碼執行漏洞，需要盡快升級。以下是漏洞詳情：
漏洞詳情
來源：
https://tools.cisco.com/security/center/content/ciscosecurityadvisory/cisco-sa-anyconnect-ipc-kfqo9qhk
cve-2020-3556 cvss評分：7.3 高
cisco anyconnect安全移動客戶端軟件的進程間通信（ipc）通道中的漏洞可能允許經過身份驗證的本地攻擊者誘使目標anyconnect用戶執行惡意腳本。
該漏洞是由于缺乏對ipc偵聽器的身份驗證所致。攻擊者可以通過將精心制作的ipc消息發送到anyconnect客戶端ipc偵聽器來利用此漏洞。成功利用此漏洞可能使攻擊者導致目標anyconnect用戶執行腳本。該腳本將以目標anyconnect用戶的特權執行任意代碼。
注意：若要成功利用此漏洞，攻擊者將需要滿足以下所有條件：
1.目標用戶在其上運行anyconnect客戶端的系統上的有效用戶憑據。
2.在目標用戶建立活動的anyconnect會話或建立新的anyconnect會話時登錄該系統。
3.能夠在該系統上執行代碼。
受影響產品
如果以下平臺的旁路下載器設置為默認值false，則此漏洞會影響以下平臺的所有版本的cisco anyconnect安全移動客戶端軟件：
1.適用于linux的anyconnect安全移動客戶端
2.適用于macos的anyconnect安全移動客戶端
3.windows版anyconnect安全移動客戶端
要驗證vpn客戶端系統上的旁路下載器配置，請打開anyconnectlocalpolicy.xml文件，然后查找以下行：
<bypassdownloader>false</ bypassdownloader>
如果如上例所示，將bypass downloader設置為false，則禁用bypass downloader，并且設備受此漏洞影響。如果“旁路下載程序”設置為true，則啟用“旁路下載程序”，并且該設備不受此漏洞影響。
注：該anyconnectlocalpolicy.xml文件可以在以下位置找到：
linux：/ opt / cisco / anyconnect /
macos：/ opt / cisco / anyconnect /
windows：<driveletter>：\\\\ programdata \\\\ cisco \\\\ cisco anyconnect安全移動客戶端\\\\
解決方案
思科即將發布免費軟件更新，以解決此通報中描述的漏洞。
在思科發布安全更新之前，建議用戶不需要將vpn前端設備上的更新內容下載到客戶端的客戶可以啟用“繞過下載器”設置
以下是升級修復重要說明：
1.對購買了許可證的軟件版本和功能集提供支持，通過安裝，下載，訪問或以其他方式使用此類軟件升級。
2.從思科或通過思科授權的經銷商或合作伙伴購買的，具有有效許可證的軟件可獲得維護升級。
3.直接從思科購買但不持有思科服務合同的客戶以及通過第三方供應商進行購買但未通過銷售點獲得修復軟件的客戶應通過聯系思科技術支持中心獲得升級。
4.客戶應擁有可用的產品序列號，并準備提供上述安全通報的url，以作為有權免費升級的證據。
查看更多漏洞信息 以及升級修復請訪問官網：
https://tools.cisco.com/security/center/publicationlisting.x

云端業務全流程試點實現“陽光采購”促發展
騰訊云服務器怎么改地區
影響網站加載頁面速度的原因
小程序找誰開發
淺談數字域名在國內走紅的原因
新聞類域名備案前置審批是什么
中華保險與阿里云簽約7億訂單 打造新一代核心業務系統
什么是域名 IP地址和域名之間有什么關系