Összefoglaló
A Cisco AnyConnect Secure Windows mobil kliens szoftverének magas kockázati besorolású sérülékenysége vált ismertté, amely a hitelesítéssel rendelkező támadó számára magasabb szintű jogosultságot biztosíthat fájlok futtatása során.
Leírás
A biztonsági rést a DLL fájlok nem megfelelő, futtatás előtti ellenőrzése okozza. A sérülékenység lehetőséget nyújt a rosszindulatú felhasználó számára, hogy a megfelelő rendszerkönyvtárba káros kódot tartalmazó DLL fájlt bejuttatva és azt lefuttatva a készüléken “SYSTEM” felhasználói szintű jogosultságokat szerezzen, illetve az ilyen módon elnyert jogosítvány segítségével privilegizált utasításokat hajtson végre.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Privilege escalation (jogosultság kiterjesztés)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
CVE-2017-6638 - NVD CVE-2017-6638
Gyártói referencia: tools.cisco.com