漏洞标题
N/A
漏洞描述信息
Cisco Secure Desktop (CSD) 不需要 ClearPageFileAtShutdown(aka CCE-Winv2.0-407)注册值等于 1,这可能会允许本地用户读取其他用户 SSL VPN 连接期间写入的某些内存页面。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cisco Secure Desktop (CSD) does not require that the ClearPageFileAtShutdown (aka CCE-Winv2.0-407) registry value equals 1, which might allow local users to read certain memory pages that were written during another user's SSL VPN session.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Secure Desktop 页面内存SSL VPN会话生成和访问泄露漏洞
漏洞描述信息
Cisco Secure Desktop (CSD)可以通过加密降低远程用户注销或SSL VPN会话超时后cookies、浏览器历史记录、临时文件和下载内容在系统上所遗留的风险。 CSD的实现上存在如下一些问题,可能导致在SSL VPN会话相关的敏感信息泄露。 Windows页面文件信息泄露 由于Windows虚拟内存子系统运行的方式,任何应用程序所使用的虚拟物理内存,包括在Secure Desktop进程空间的,都可能写入页面文件中。Windows页面文件未经加密便存储了所分页出来的物理内存内容,因此可
CVSS信息
N/A
漏洞类别
授权问题