Alapadatok
Súlyosság: Magas
CVSS vektor: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVSS base score: 7.8
Kihasználhatóság:
- Helyi hozzáférés szükséges
- Alacsony komplexitás
- Alacsony jogosultság szükséges
- Nem szükséges felhasználói interakció
Publikálás dátuma: 2023.06.07.
Érintett rendszerek: CISCO
Leírás
A sérülékenységet kihasználva jogosultság kiterjesztés érhető el, mely segítségével SYSTEM jogosultsággal futtatható parancs az érintett rendszeren.
Hivatkozások
https://www.bleepingcomputer.com/news/security/cisco-fixes-anyconnect-bug-giving-windows-system-privileges/
https://nvd.nist.gov/vuln/detail/CVE-2023-20178