wechatimg71

思科 Anyconnect VPN 移动客户端提权漏洞,允许攻击者获得系统权限、执行任意文件

  • 浏览次数 5309
  • 喜欢 0
  • 评分 12345

思科 AnyConnect 安全移动客户端 4.2.05015 及 4.3.02039 之前版本,由于错误地处理路径名导致本地用户可通过一个精心设计的 INF 文件获得特权。该漏洞允许经过身份验证的本地攻击者,以相当于 Microsoft Windows 操作系统系统账户的权限,安装和执行任意可执行文件。

稿源:securiteam.com,封面来源:百度搜索