Cisco AnyConnect sérülékenység


2017. június 9. 08:12

CH azonosító

CH-14087

Angol cím

Cisco AnyConnect Local Privilege Escalation Vulnerability

Felfedezés dátuma

2017.06.08.

Súlyosság

Magas

Érintett rendszerek

CISCO

Érintett verziók

Cisco AnyConnect Secure Mobility Client for Windows software 4.4.02034 előtti verziói.

Összefoglaló

A Cisco AnyConnect Secure Windows mobil kliens szoftverének magas kockázati besorolású sérülékenysége vált ismertté, amely a hitelesítéssel rendelkező támadó számára magasabb szintű jogosultságot biztosíthat fájlok futtatása során.

Leírás

A biztonsági rést a DLL fájlok nem megfelelő, futtatás előtti ellenőrzése okozza. A sérülékenység lehetőséget nyújt a rosszindulatú felhasználó számára, hogy a megfelelő rendszerkönyvtárba káros kódot tartalmazó DLL fájlt bejuttatva és azt lefuttatva a készüléken “SYSTEM” felhasználói szintű jogosultságokat szerezzen, illetve az ilyen módon elnyert jogosítvány segítségével privilegizált utasításokat hajtson végre.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Privilege escalation (jogosultság kiterjesztés)

Hatás

Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

CVE-2017-6638 - NVD CVE-2017-6638
Gyártói referencia: tools.cisco.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-62215 – Windows Kernel Elevation of Privilege sérülékenysége
CVE-2025-12058 – Keras sérülékenysége
CVE-2025-64459 – Django SQL injection sérülékenység
CVE-2025-64458 – Django szolgáltatás megtagadás sérülékenység
CVE-2025-20354 – Cisco Unified Contact Center Express sérülékenysége
CVE-2025-20358 – Cisco Unified Contact Center Express sérülékenysége
CVE-2025-48703 – CWP Control Web Panel OS Command Injection sérülékenysége
CVE-2025-5947 – WordPress Service Finder plugin sérülékenysége
CVE-2025-11533 – WordPress Freeio plugin sérülékenysége
Tovább a sérülékenységekhez »