| Produkt | Cisco AnyConnect Secure Mobility Client dla Windows – wersja 4.10 i starsze Cisco Secure Client wersja 5.0 |
| Numer CVE | CVE-2023-20178 |
| Krytyczność | 7.8/10 |
| CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Ta luka istnieje, ponieważ do katalogu tymczasowego, który jest tworzony podczas procesu aktualizacji, przypisano niewłaściwe uprawnienia. Osoba atakująca może wykorzystać tę lukę, nadużywając określonej funkcji procesu instalatora systemu Windows. Udany exploit może pozwolić atakującemu na wykonanie kodu z uprawnieniami SYSTEMOWYMI. |
| Aktualizacja | TAK |
| Link | https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ac-csc-privesc-wx4U4Kw |
Cisco informuje o nowej podatności. (P23-115)
Powiązane
Jak zabezpieczyć sklep internetowy na Black Friday?
1 dzień temu
Od czego psuje się łożysko w samochodzie?
3 dni temu
Ile kosztuje wymiana baterii prysznicowej?
3 dni temu
