6.8высокая
BDU:2023-03181
Уязвимость средства обеспечения безопасности конечных точек Cisco Secure Client (ранее Cisco AnyConnect Secure Mobility Client) для операционных систем Windows, связанная с недостатками разграничения доступа к временному каталогу, созданному в процессе обновления, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-06-16
Описание
Уязвимость средства обеспечения безопасности конечных точек Cisco Secure Client (ранее Cisco AnyConnect Secure Mobility Client) для операционных систем Windows связана с недостатками разграничения доступа к временному каталогу, созданному в процессе обновления. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
AnyConnect Secure Mobility Client (до 4.10MR7 (4.10.07061))Cisco Secure Client (от 5.0 до 5.0MR2 (5.0.02075))
Способ устранения
Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ac-csc-privesc-wx4U4Kw
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи