微慑信息网

思科 Anyconnect VPN 移动客户端提权漏洞:允许攻击者获得系统权限及任意文件执行

思科 AnyConnect 安全移动客户端 4.2.05015 及 4.3.02039 之前版本,由于错误地处理路径名导致本地用户可通过一个精心设计的 INF 文件获得特权。该漏洞允许经过身份验证的本地攻击者,以相当于 Microsoft Windows 操作系统系统账户的权限,安装和执行任意可执行文件。

稿源:securiteam.com,封面来源:百度搜索

 

from hackernews.cc.thanks for it.

本文标题:思科 Anyconnect VPN 移动客户端提权漏洞:允许攻击者获得系统权限及任意文件执行
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2016/1015_251.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 思科 Anyconnect VPN 移动客户端提权漏洞:允许攻击者获得系统权限及任意文件执行
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们