ГлавнаяБаза уязвимостей БДУ → BDU:2015-12133
7.2высокая

BDU:2015-12133

Уязвимость средства криптографической защиты Cisco AnyConnect Secure Mobility Client, позволяющая нарушителю получить привилегии корневого пользователя
Опубликовано: 2015-12-15
Описание

Уязвимость средства криптографической защиты Cisco AnyConnect Secure Mobility Client связана ошибками в обработке функций. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить привилегии корневого пользователя с помощью опции vpnagent

Затрагиваемое ПО и версии
AnyConnect Secure Mobility Client (до 3.1(8009))AnyConnect Secure Mobility Client (от 4.0 до 4.0(2052))
Способ устранения

Использование рекомендаций производителя, доступных по адресу:
http://tools.cisco.com/security/center/viewAlert.x?alertId=39158

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://tools.cisco.com/security/center/viewAlert.x?alertId=39158
Проверьте безопасность своего сайта и почты → Полная проверка домена