CH azonosító
CH-12634Angol cím
Cisco AnyConnect vulnerabilityFelfedezés dátuma
2015.09.21.Súlyosság
KözepesÉrintett rendszerek
AnyConnect VPN ClientCISCO
Érintett verziók
Cisco AnyConnect Secure Mobility Client 4.1 és az ezt megelőző verziók.
Összefoglaló
A Cisco AnyConnect Secure Mobility Client helyi támadók által kihasználható sérülékenysége vált ismertté.
Leírás
A hiba kihasználásának feltétele, hogy a helyi támadó rendelkezzen megfelelő jogosultsággal vpndownloader.exe fájl átmásolásához egy tetszőleges mappába. Ugyanis egy alternatív mappába áthelyezve és onnan futtatva, az elinduló alkalmazás először abban a mappában fogja keresni a lentebb felsorolt.dll fájlokat.
– dbghelp.dll
– msi.dll
– msvcp60.dll
– version.dll
– winhttp.dll
Így a támadók tetszőleges .dll-eket futtathatnak.
Megoldás
Javítás jelenleg nem elérhető. A frissítés 2015.szeptember 30-ára várható.
Támadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2015-6305 - NVD CVE-2015-6305
Egyéb referencia: seclists.org