安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > 网络安全 > 漏洞分享 > Cisco AnyConnect Secure Mobility Client权限提升漏洞

Cisco AnyConnect Secure Mobility Client权限提升漏洞

时间:2015-04-13来源: 作者:点击:

受影响系统:
Cisco AnyConnect Secure Mobility Client <= 4.0(.00051)
Cisco AnyConnect Secure Mobility Client
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2015-0662 //本文来自安云网

Cisco AnyConnect Secure Mobility Client是思科下一代VPN客户端。 //内容来自AnYun.ORG

Cisco AnyConnect Secure Mobility Client的进程间通信(IPC)中存在安全漏洞,成功利用此漏洞后,本地攻击者可用提升的权限写并覆盖任意文件。此漏洞源于某些IPC命令缺少身份验证或授权。 //内容来自安云网

<*来源:Cisco
*>

//本文来自安云网

建议:
--------------------------------------------------------------------------------
厂商补丁: //内容来自AnYun.ORG

Cisco
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

//内容来自安云网

http://tools.cisco.com/security/center/viewAlert.x?alertId=37860

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容