| Produkt | Cisco AnyConnect Secure Mobility Client dla Windows – wersja 4.10 i starsze Cisco Secure Client wersja 5.0 |
| Numer CVE | CVE-2023-20178 |
| Krytyczność | 7.8/10 |
| CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Ta luka istnieje, ponieważ do katalogu tymczasowego, który jest tworzony podczas procesu aktualizacji, przypisano niewłaściwe uprawnienia. Osoba atakująca może wykorzystać tę lukę, nadużywając określonej funkcji procesu instalatora systemu Windows. Udany exploit może pozwolić atakującemu na wykonanie kodu z uprawnieniami SYSTEMOWYMI. |
| Aktualizacja | TAK |
| Link | https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ac-csc-privesc-wx4U4Kw |
Cisco informuje o nowej podatności. (P23-115)
Powiązane
Podatność w oprogramowaniu Ant Media Server
1 tydzień temu
SY0-701: Secure baselines (PL)
1 tydzień temu