该漏洞是由于IPC侦听器缺乏身份验证造成的。攻击者可以通过向AnyConnect客户端IPC侦听器发送精心编制的IPC消息来利用此漏洞。成功利用此漏洞可能会导致攻击者导致。
Cisco any connect Secure Mobile Client for Windows的network access manager和Web security agent组件中存在漏洞,使得经过身份验证的本地攻击者能够执行DLL注入攻击。要利用此漏洞,攻击者需要。
Cisco Connect Secure Mobility Client的升级组件中存在一个漏洞,使得经过验证的低权限本地攻击者能够读取受影响设备的底层操作系统(OS)上的任意文件。该漏洞是由高速下载造成的。
本文由百度AI通过互联网学习并自动写作,不代表我们立场,转载联系作者并注明出处:http://www.hzlset.com/1edqsccr.html