PT-2020-1437 · Cisco · Cisco Umbrella Roaming Client
Publicado
2020-01-22
·
Atualizado
2020-09-28
·
CVE-2019-16000
CVSS v2.0
4.6
Média
| Vetor | AV:L/AC:L/Au:S/C:N/I:C/A:N |
Nome do software vulnerável e versões afetadas
Cisco Umbrella Roaming Client para Windows (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no processo de atualização automática poderia permitir que um invasor local autenticado instalasse aplicativos arbitrários e não aprovados em um dispositivo visado. O problema se deve à verificação insuficiente do Windows Installer. Um invasor poderia explorar essa vulnerabilidade colocando um arquivo em um local específico no sistema de arquivos do Windows, potencialmente contornando a política configurada e instalando aplicativos não aprovados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Umbrella Roaming Client