Cisco AnyConnect sérülékenység
Angol cím: 
Cisco AnyConnect Local Privilege Escalation Vulnerability
CERT-Hungary ID: 
CH-14087
Felfedezés dátuma: 
2017-06-09
Összefoglaló: 

A Cisco AnyConnect Secure Windows mobil kliens szoftverének magas kockázati besorolású sérülékenysége vált ismertté, amely a hitelesítéssel rendelkező támadó számára magasabb szintű jogosultságot biztosíthat fájlok futtatása során.

Leírás: 

A biztonsági rést a DLL fájlok nem megfelelő, futtatás előtti ellenőrzése okozza. A sérülékenység lehetőséget nyújt a rosszindulatú felhasználó számára, hogy a megfelelő rendszerkönyvtárba káros kódot tartalmazó DLL fájlt bejuttatva és azt lefuttatva a készüléken "SYSTEM" felhasználói szintű jogosultságokat szerezzen, illetve az ilyen módon elnyert jogosítvány segítségével privilegizált utasításokat hajtson végre.

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
Cisco AnyConnect Secure Mobility Client for Windows software 4.4.02034 előtti verziói.