Vigil@nce - Cisco AnyConnect Secure Mobility Client : déplacement de fichiers
décembre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer IPC de Cisco AnyConnect Secure
Mobility Client pour Windows, pour déplacer un fichier, afin de
mener un déni de service.
– Produits concernés : Cisco AnyConnect Secure Mobility Client.
– Gravité : 2/4.
– Date création : 09/10/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco AnyConnect Secure Mobility Client pour Windows
dispose d’une interface IPC (interprocess communication).
Cependant, un attaquant local peut demander le déplacement d’un
fichier arbitraire.
Un attaquant local peut donc employer IPC de Cisco AnyConnect
Secure Mobility Client pour Windows, pour déplacer un fichier,
afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET