top of page

Cisco corrige falha de elevação de privilégios no Cisco Secure Client

Esta ferramenta permite aos colaboradores trabalharem de qualquer lugar por uma VPN e dá privilégios de administrador.

Explicando o CVE-2023-20178:

A falha estava na pasta temporária que era criada durante o processo de upgrade.

Através de uma função específica, o atacante conseguia obter privilégios de administrador usando o o processo de instalador do windows ao fazer o upgrade.

Versões corrigidas:

AnyConnect Secure Mobility Client for Windows 4.10MR7

Cisco Secure Client for Windows 5.0MR2.

Atualizações AnyConnect: https://www.cisco.com/c/en/us/support/security/anyconnect-secure-mobility-client/products-installation-guides-list.html

Comments

POSTS RECENTES:

Microsoft Patch Tuesday - novembro 2024

Caso não tenha ainda atualizado os seus dispositivos com Veeam, é bom que o faça

Github endereça falha crítica no Enterprise Server

Palo Alto endereça falhas críticas nas firewalls PAN-OS

Microsoft Patch Tuesday - outubro 2024

Apple lança correções para vulnerabilidade no voiceover

Microsoft Patch Tuesday - setembro 2024

Falha de execução de código remota no plugin WPML de Wordpress

Microsoft Patch Tuesday - agosto 2024

Falha de execução de código remota no jenkins

PROCURE POR TAGS:

bottom of page