CVE-2023-20178

Cisco Secure Client (anteriormente Cisco AnyConnect Secure Mobility Client) (versões afetadas não especificadas)

Uma vulnerabilidade no processo de atualização do cliente do Cisco Secure Client Software para Windows poderia permitir que um invasor local autenticado, com privilégios baixos, elevasse seus privilégios para os de SYSTEM. O processo de atualização do cliente é executado após o estabelecimento de uma conexão VPN bem-sucedida. Essa vulnerabilidade existe porque permissões inadequadas são atribuídas a um diretório temporário criado durante o processo de atualização. Um invasor poderia explorar essa vulnerabilidade abusando de uma função específica do processo de instalação do Windows, como o processo vpndownloader.exe, que cria um diretório em c:windowstemp com permissões padrão. Uma exploração bem-sucedida poderia permitir que o invasor executasse código com privilégios de SYSTEM, possibilitando potencialmente a exclusão arbitrária de arquivos como a conta NT AuthoritySYSTEM.

Como solução temporária, considere restringir o acesso ao processo vpndownloader.exe até que uma correção esteja disponível.

Evite usar as permissões padrão para o diretório temporário criado pelo vpndownloader.exe no diretório c:windowstemp.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.