CH azonosító
CH-13527Angol cím
Cisco AnyConnect Secure Mobility Client for Windows vulnerabilityFelfedezés dátuma
2016.08.23.Súlyosság
KözepesÉrintett rendszerek
AnyConnect VPN ClientCISCO
Érintett verziók
4.2.05015 és 4.3.02039 korábbi kiadásai
Összefoglaló
A Cisco AnyConnect Secure Mobility Client for Windows közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges fájlt futtathat rendszergazdai szintű jogokkal. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A biztonsági rés miatt hiányos a bemenetek érvényesítése a telepített fájlok elérési útjaiban és fájlneveiben. A sérülékenység egy módosított INF fájl segítségével válik kihasználhatóvá, amely a támadó számára – rendszergazdai szinttel egyenértékű jogosultsággal – parancsfuttatást tesz lehetővé a célrendszeren.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Privilege escalation (jogosultság kiterjesztés)execute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2016-6369 - NVD CVE-2016-6369
