2023-1325: Cisco AnyConnect Secure Mobility Client for Windows, Cisco Secure Client for Windows: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2023-06-08 13:35)

Neues Advisory

Version 2 (2023-06-23 17:49)

Das Cisco PSIRT informiert darüber, dass Proof-of-Concept Exploit Code zum Ausnutzen der hier beschriebenen Schwachstelle verfügbar ist.

Betroffene Software

Netzwerk
Office
Server

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann eine Schwachstelle lokal ausnutzen, um beliebigen Programmcode mit 'SYSTEM'-Rechten auszuführen.

Cisco informiert über die Schwachstellen und veröffentlicht die Cisco AnyConnect Secure Mobility Client for Windows Version 4.10MR7 sowie die Cisco Secure Client for Windows Version 5.0MR2, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2023-20178

Schwachstelle in Cisco AnyConnect Secure Mobility Client und Cisco Secure Client ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.