Cisco Connect Secure Mobility Client的升级组件中存在一个漏洞,使得经过验证的低权限本地攻击者能够读取受影响设备的底层操作系统(OS)上的任意文件。该漏洞是由高速下载造成的。
该漏洞是由于IPC侦听器缺乏身份验证造成的。攻击者可以通过向AnyConnect客户端IPC侦听器发送精心编制的IPC消息来利用此漏洞。成功利用此漏洞可能导致攻击者在Cisco any connect Secure Mobile Client for Windows的网络访问管理器和Web security agent组件中造成漏洞,并可能允许经过身份验证的本地攻击者执行DLL注入攻击。要利用此漏洞,攻击者需要。
下载高速普通下载手持看家(采集端)。
本文由百度AI通过互联网学习并自动写作,不代表我们立场,转载联系作者并注明出处:http://www.hzlset.com/n1e58iu1.html