思科 AnyConnect 安全移动客户端 4.2.05015 及 4.3.02039 之前版本,由于错误地处理路径名导致本地用户可通过一个精心设计的 INF 文件获得特权。该漏洞允许经过身份验证的本地攻击者,以相当于 Microsoft Windows 操作系统系统账户的权限,安装和执行任意可执行文件。
稿源:securiteam.com,封面来源:百度搜索
from hackernews.cc.thanks for it.
本文标题: | 思科 Anyconnect VPN 移动客户端提权漏洞:允许攻击者获得系统权限及任意文件执行 |
本文链接: (转载请附上本文链接) | http://vulsee.com/archives/vulsee_2016/1015_251.html |