Cisco AnyConnect sérülékenység

CH azonosító

CH-14087

Angol cím

Cisco AnyConnect Local Privilege Escalation Vulnerability

Felfedezés dátuma

2017.06.08.

Súlyosság

Magas

Érintett rendszerek

CISCO

Érintett verziók

Cisco AnyConnect Secure Mobility Client for Windows software 4.4.02034 előtti verziói.

Összefoglaló

A Cisco AnyConnect Secure Windows mobil kliens szoftverének magas kockázati besorolású sérülékenysége vált ismertté, amely a hitelesítéssel rendelkező támadó számára magasabb szintű jogosultságot biztosíthat fájlok futtatása során.

Leírás

A biztonsági rést a DLL fájlok nem megfelelő, futtatás előtti ellenőrzése okozza. A sérülékenység lehetőséget nyújt a rosszindulatú felhasználó számára, hogy a megfelelő rendszerkönyvtárba káros kódot tartalmazó DLL fájlt bejuttatva és azt lefuttatva a készüléken “SYSTEM” felhasználói szintű jogosultságokat szerezzen, illetve az ilyen módon elnyert jogosítvány segítségével privilegizált utasításokat hajtson végre.

Megoldás

Frissítsen a legújabb verzióra