ГлавнаяБаза уязвимостей БДУ → BDU:2020-01002
4.6средняя

BDU:2020-01002 (CVE-2020-3153)

Уязвимость установщика программного обеспечения защищенного мобильного доступа Cisco AnyConnect Secure Mobility Client для операционных систем Windows, позволяющая нарушителю копировать произвольные файлы в каталоги системного уровня
Опубликовано: 2020-03-12
Описание

Уязвимость установщика программного обеспечения защищенного мобильного доступа Cisco AnyConnect Secure Mobility Client для операционных систем Windows связана с ошибками механизма проверки пути поиска динамически подключаемых библиотек (DLL). Эксплуатация уязвимости может позволить нарушителю копировать произвольные файлы в каталоги системного уровня

Затрагиваемое ПО и версии
AnyConnect Secure Mobility Client (до 4.8.02042)
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ac-win-path-traverse-qO4HWBsj

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ac-win-path-traverse-qO4HWBsjhttps://nvd.nist.gov/vuln/detail/CVE-2020-3153http://packetstormsecurity.com/files/157340/Cisco-AnyConnect-Secure-Mobility-Client-4.8.01090-Privilege-Escalation.html
Проверьте безопасность своего сайта и почты → Полная проверка домена