PT-2015-6461 · Cisco · Cisco Anyconnect Secure Mobility Client

Publicado

2015-06-24

Atualizado

2016-12-29

CVE-2015-4211

CVSS v2.0

7.2

Alta

Vetor

AV:L/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Cisco AnyConnect Secure Mobility Client version 3.1(60)

Description The issue is related to improper pathname validation, allowing local users to gain privileges through a crafted INF file.

Recommendations For Cisco AnyConnect Secure Mobility Client version 3.1(60), update to a newer version that properly validates pathnames to prevent privilege escalation.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2015-4211

Produtos afetados

Cisco Anyconnect Secure Mobility Client

PT-2015-6461 · Cisco · Cisco Anyconnect Secure Mobility Client

CVE-2015-4211

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4