Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-11714

Опубликовано: 12 окт. 2015
Источник: fstec
CVSS2: 6.6
EPSS Низкий

Описание

Уязвимость реализации канала IPC средства криптографической защиты Cisco AnyConnect Secure Mobility Client связана с недостатками разграничения доступа к некоторым функциям. Эксплуатация уязвимости может позволить нарушителю, действующему локально, переместить произвольные файлы

Вендор

Cisco Systems Inc.

Наименование ПО

AnyConnect Secure Mobility Client

Версия ПО

от 2.0.0343 до 4.1(8) (AnyConnect Secure Mobility Client)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,6)

Возможные меры по устранению уязвимости

Информация об устранении будет доступна по адресу:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20151008-asmc

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 26%
0.00093
Низкий

6.6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2015-6322

nvd
больше 10 лет назад

The IPC channel in Cisco AnyConnect Secure Mobility Client 2.0.0343 through 4.1(8) allows local users to bypass intended access restrictions and move arbitrary files by leveraging the lack of source-path validation, aka Bug ID CSCuv48563.

github логотип

GHSA-wgf2-prq4-m36f

github
больше 3 лет назад

The IPC channel in Cisco AnyConnect Secure Mobility Client 2.0.0343 through 4.1(8) allows local users to bypass intended access restrictions and move arbitrary files by leveraging the lack of source-path validation, aka Bug ID CSCuv48563.

EPSS

Процентиль: 26%
0.00093
Низкий

6.6 Medium

CVSS2