ГлавнаяБаза уязвимостей БДУ → BDU:2017-01454
7.2высокая

BDU:2017-01454

Уязвимость загрузки DLL-файлов средства криптографической защиты Cisco AnyConnect Secure Mobility Client, позволяющая нарушителю установить или запустить файл с привилегиями эквивалентными аккаунту администратора системы Microsoft Windows
Опубликовано: 2017-06-23
Описание

Уязвимость загрузки DLL-файлов средства криптографической защиты Cisco AnyConnect Secure Mobility Client связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально, установить или запустить файл с привилегиями эквивалентными аккаунту администратора системы Microsoft Windows с помощью создания вредоносных DLL-файлов и установки их в специальный системный каталог

Затрагиваемое ПО и версии
AnyConnect Secure Mobility Client (до 4.4.02034)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-anyconnect

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/98938https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-anyconnect
Проверьте безопасность своего сайта и почты → Полная проверка домена