一、 漏洞 CVE-2016-9192 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Cisco AnyConnect 安全移动客户端 Windows 中的一种漏洞可能导致已验证的本地攻击者安装并执行具有与 Microsoft Windows 操作系统的系统账户类似的权限的任意可执行文件。更多信息:CSCvb68043。已知受影响的发布版本:4.3(2039)和4.3(748)。已知修复的发布版本:4.3(4019)和4.4(225)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in Cisco AnyConnect Secure Mobility Client for Windows could allow an authenticated, local attacker to install and execute an arbitrary executable file with privileges equivalent to the Microsoft Windows operating system SYSTEM account. More Information: CSCvb68043. Known Affected Releases: 4.3(2039) 4.3(748). Known Fixed Releases: 4.3(4019) 4.4(225).
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco AnyConnect Secure Mobility Client 权限许可和访问控制漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco AnyConnect Secure Mobility Client是美国思科(Cisco)公司的一款可通过任何设备安全访问网络和应用的安全移动客户端。 Cisco AnyConnect Secure Mobility Client中存在安全漏洞。本地攻击者可利用该漏洞以提升的权限安装并执行任意可执行文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-9192 的公开POC
# POC 描述 源链接 神龙链接
1 Proof of concept for CVE-2016-9192. https://github.com/serializingme/cve-2016-9192 POC详情
三、漏洞 CVE-2016-9192 的情报信息