漏洞标题
N/A
漏洞描述信息
在Cisco Secure Desktop 3.1.1.45之前,SSL VPN客户端在成功连接后,会在CSD vault之外的一个目录中存储敏感浏览器会话信息,并且不会限制用户在此之外保存文件。在VPN连接结束时,不会清除此目录,这允许本地用户读取未加密的数据。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SSL VPN Client in Cisco Secure Desktop before 3.1.1.45, when configured to spawn a web browser after a successful connection, stores sensitive browser session information in a directory outside of the CSD vault and does not restrict the user from saving files outside of the vault, which is not cleared after the VPN connection terminates and allows local users to read unencrypted data.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Secure Desktop多个安全漏洞
漏洞描述信息
Cisco Secure Desktop (CSD)可以通过加密降低远程用户注销或SSL VPN会话超时后Cookies、浏览器历史记录、临时文件和下载内容在系统上所遗留的风险。 CSD受以下漏洞的影响: 生成的浏览器导致信息泄漏 +-------------------------------------- 如果在创建了SSL VPN会话之后,所自动生成的用于显示主页的Internet浏览器使用了CSD所维护库文件之外目录来储存其会话信息的话,就会出现这个漏洞。这个漏洞还允许用户将在这个Internet
CVSS信息
N/A
漏洞类别
授权问题