PT-2020-3145 · Cisco · Cisco Anyconnect Secure Mobility Client
Hou Jingyi
·
Publicado
2020-07-01
·
Atualizado
2025-06-24
·
CVE-2020-3432
CVSS v3.1
5.6
Média
| Vetor | AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:H |
Nome do software vulnerável e versões afetadas
Cisco AnyConnect Secure Mobility Client para Mac OS (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no componente de desinstalação poderia permitir que um invasor local autenticado corrompesse o conteúdo de qualquer arquivo no sistema de arquivos. O problema se deve ao tratamento incorreto de caminhos de diretório. Um invasor poderia explorar essa vulnerabilidade criando um link simbólico (symlink) para um arquivo de destino em um caminho específico. Uma exploração bem-sucedida poderia permitir que o invasor corrompesse o conteúdo do arquivo, levando potencialmente a uma condição de negação de serviço se o arquivo for crítico para o sistema. O invasor precisaria de credenciais válidas no sistema para explorar essa vulnerabilidade.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Anyconnect Secure Mobility Client