CH azonosító
CH-8929Angol cím
Cisco AnyConnect VPN Client Multiple Privilege Escalation VulnerabilitiesFelfedezés dátuma
2013.04.11.Súlyosság
AlacsonyÖsszefoglaló
A Cisco AnyConnect VPN Client sérülékenységei váltak ismertté, amelyeket kihasználva a rosszindulatú, helyi felhasználók kiterjesztett jogosultságokat szerezhetnek.
Leírás
- A Security Service File Verification több nem részletezett hibája kihasználható SYSTEM jogosultságok megszerzésére.
- A ciscod.exe egy nem részletezett hibája kihasználható halom alapú puffer túlcsordulás előidézésére
A sérülékenységeket a 3.1(495) verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2013-1172 - NVD CVE-2013-1172
CVE-2013-1173 - NVD CVE-2013-1173
SECUNIA 53015