漏洞标题
N/A
漏洞描述信息
在Cisco AnyConnect Secure Mobility Client 4.0(.00051)和更早版本中,IPC通道允许本地用户通过编写自定义消息( crafting messages)访问任意用户空间内存位置,从而获取权限,也被称为 bug ID CSCus79195。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The IPC channel in Cisco AnyConnect Secure Mobility Client 4.0(.00051) and earlier allows local users to write to arbitrary userspace memory locations, and consequently gain privileges, via crafted messages, aka Bug ID CSCus79195.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco AnyConnect Secure Mobility Client 安全漏洞
漏洞描述信息
Cisco AnyConnect Secure Mobility Client是美国思科(Cisco)公司的一款可通过任何设备安全访问网络和应用的安全移动客户端。 Cisco AnyConnect Secure Mobility Client 4.0(.00051)及之前版本的IPC通道存在安全漏洞。本地攻击者可借助特制的消息利用该漏洞向任意用户空间内存位置写入数据,获取权限。
CVSS信息
N/A
漏洞类别
授权问题