Cisco AnyConnect sérülékenység

CH azonosító

CH-14087

Angol cím

Cisco AnyConnect Local Privilege Escalation Vulnerability

Felfedezés dátuma

2017.06.08.

Súlyosság

Magas

Érintett rendszerek

CISCO

Érintett verziók

Cisco AnyConnect Secure Mobility Client for Windows software 4.4.02034 előtti verziói.

Összefoglaló

A Cisco AnyConnect Secure Windows mobil kliens szoftverének magas kockázati besorolású sérülékenysége vált ismertté, amely a hitelesítéssel rendelkező támadó számára magasabb szintű jogosultságot biztosíthat fájlok futtatása során.

Leírás

A biztonsági rést a DLL fájlok nem megfelelő, futtatás előtti ellenőrzése okozza. A sérülékenység lehetőséget nyújt a rosszindulatú felhasználó számára, hogy a megfelelő rendszerkönyvtárba káros kódot tartalmazó DLL fájlt bejuttatva és azt lefuttatva a készüléken “SYSTEM” felhasználói szintű jogosultságokat szerezzen, illetve az ilyen módon elnyert jogosítvány segítségével privilegizált utasításokat hajtson végre.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
CVE-2025-30377 – Microsoft Office Remote Code Execution sebezhetősége
CVE-2024-57726 – SimpleHelp sebezhetősége
CVE-2024-57728 – SimpleHelp sebezhetősége
CVE-2025-20114 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20113 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20152 – Cisco Identity Services Engine RADIUS Denial of Service sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
Tovább a sérülékenységekhez »