漏洞标题
N/A
漏洞描述信息
在3.1.1.45之前安装Cisco安全桌面(CSD)时,其安装使用了不安全的默认权限(所有用户完全控制),这允许本地用户通过替换CSD可执行文件(也被称为“本地权限升级”)来获得权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The installation of Cisco Secure Desktop (CSD) before 3.1.1.45 uses insecure default permissions (all users full control) for the CSD directory and its parent directory, which allow local users to gain privileges by replacing CSD executables, aka "Local Privilege Escalation".
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Secure Desktop多个安全漏洞
漏洞描述信息
Cisco Secure Desktop (CSD)可以通过加密降低远程用户注销或SSL VPN会话超时后Cookies、浏览器历史记录、临时文件和下载内容在系统上所遗留的风险。 CSD受以下漏洞的影响: 生成的浏览器导致信息泄漏 +-------------------------------------- 如果在创建了SSL VPN会话之后,所自动生成的用于显示主页的Internet浏览器使用了CSD所维护库文件之外目录来储存其会话信息的话,就会出现这个漏洞。这个漏洞还允许用户将在这个Internet
CVSS信息
N/A
漏洞类别
授权问题