Vigil@nce - Cisco AnyConnect Secure Mobility Client : élévation de privilèges via Identity Services Engine
août 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut utiliser Identity Services Engine de Cisco
AnyConnect Secure Mobility Client, afin d’élever ses privilèges.
Produits concernés : Cisco AnyConnect Secure Mobility Client,
AnyConnect VPN Client
Gravité : 2/4
Date création : 01/06/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco AnyConnect Secure Mobility Client utilise Cisco
Identity Services Engine (ISE).
Cependant, un attaquant local peut contourner les restrictions
d’accès de ISE pour exécuter des commandes privilégiées.
Un attaquant peut donc utiliser Identity Services Engine de Cisco
AnyConnect Secure Mobility Client, afin d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET