ГлавнаяБаза уязвимостей БДУ → BDU:2023-03181
6.8высокая

BDU:2023-03181

Уязвимость средства обеспечения безопасности конечных точек Cisco Secure Client (ранее Cisco AnyConnect Secure Mobility Client) для операционных систем Windows, связанная с недостатками разграничения доступа к временному каталогу, созданному в процессе обновления, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-06-16
Описание

Уязвимость средства обеспечения безопасности конечных точек Cisco Secure Client (ранее Cisco AnyConnect Secure Mobility Client) для операционных систем Windows связана с недостатками разграничения доступа к временному каталогу, созданному в процессе обновления. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
AnyConnect Secure Mobility Client (до 4.10MR7 (4.10.07061))Cisco Secure Client (от 5.0 до 5.0MR2 (5.0.02075))
Способ устранения

Использование рекомендаций:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ac-csc-privesc-wx4U4Kw

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://www.cybersecurity-help.cz/vdb/SB2023060815https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ac-csc-privesc-wx4U4Kwhttps://vuldb.com/ru/?id.231077https://www.bleepingcomputer.com/news/security/cisco-fixes-anyconnect-bug-giving-windows-system-privileges/
Проверьте безопасность своего сайта и почты → Полная проверка домена