思科 AnyConnect 安全移动客户端 4.2.05015 及 4.3.02039 之前版本,由于错误地处理路径名导致本地用户可通过一个精心设计的 INF 文件获得特权。该漏洞允许经过身份验证的本地攻击者,以相当于 Microsoft Windows 操作系统系统账户的权限,安装和执行任意可执行文件。
稿源:securiteam.com,封面来源:百度搜索
from hackernews.cc.thanks for it.
思科 Anyconnect VPN 移动客户端提权漏洞:允许攻击者获得系统权限及任意文件执行
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 思科 Anyconnect VPN 移动客户端提权漏洞:允许攻击者获得系统权限及任意文件执行
![[八卦] 王婷婷—揭秘一个大三女生的性爱录像-微慑信息网-VulSee.com](http://free.86hy.com/crack/pic/1.jpg)
![[随笔]今天国际警察节-微慑信息网-VulSee.com](http://photo.sohu.com/20041017/Img222528326.jpg)
青云网
