Cisco · Cisco Secure Client · CVE-2024-20391
**Nome do software vulnerável e versões afetadas**
Cisco Secure Client (versões afetadas não especificadas)
**Descrição**
A falta de autenticação em uma função específica do módulo Network Access Manager (NAM) poderia permitir que um invasor não autenticado, com acesso físico a um dispositivo afetado, elevasse seus privilégios ao nível SYSTEM. Isso poderia permitir que o invasor executasse código arbitrário com privilégios SYSTEM em um dispositivo afetado.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.