一、 漏洞 CVE-2020-3433 基础信息
漏洞标题
Cisco AnyConnect Secure Mobility Client for Windows DLL劫持漏洞
来源:AIGC 神龙大模型
漏洞描述信息
Cisco AnyConnect 安全移动客户端 for Windows DLL 欺骗漏洞
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Cisco AnyConnect Secure Mobility Client for Windows DLL Hijacking Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the interprocess communication (IPC) channel of Cisco AnyConnect Secure Mobility Client for Windows could allow an authenticated, local attacker to perform a DLL hijacking attack. To exploit this vulnerability, the attacker would need to have valid credentials on the Windows system. The vulnerability is due to insufficient validation of resources that are loaded by the application at run time. An attacker could exploit this vulnerability by sending a crafted IPC message to the AnyConnect process. A successful exploit could allow the attacker to execute arbitrary code on the affected machine with SYSTEM privileges. To exploit this vulnerability, the attacker would need to have valid credentials on the Windows system.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
对搜索路径元素未加控制
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco AnyConnect Secure Mobility Client for Windows 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco AnyConnect Secure Mobility Client for Windows是美国思科(Cisco)公司的一款基于Windows平台的可通过任何设备安全访问网络和应用的安全移动客户端。 Cisco AnyConnect Secure Mobility Client for Windows 4.9.00086之前版本中的IPC通道存在代码问题漏洞,该漏洞源于程序充分验证所加载的资源。本地攻击者可通过发送特制的IPC消息利用该漏洞以SYSTEM权限执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-3433 的公开POC
# POC 描述 源链接 神龙链接
1 PoCs and technical analysis of three vulnerabilities found on Cisco AnyConnect for Windows: CVE-2020-3433, CVE-2020-3434 and CVE-2020-3435 https://github.com/goichot/CVE-2020-3433 POC详情
三、漏洞 CVE-2020-3433 的情报信息