Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Cisco AnyConnect Secure Mobility Client : élévation de privilèges via INF

octobre 2016 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut modifier un fichier INF pour Cisco
AnyConnect Secure Mobility Client, afin d’exécuter du code avec
les privilèges SYSTEM.

 Produits concernés : Cisco AnyConnect Secure Mobility Client.
 Gravité : 2/4.
 Date création : 25/08/2016.

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit Cisco AnyConnect Secure Mobility Client peut être
installé sur Windows.

Il installe le service vpnagent.exe, qui écoute sur le port
62522/tcp, et s’exécute en tant que SYSTEM. Un utilisateur local
peut lui envoyer un message au format TLV, contenant un champ
InstallHInfSection indiquant le nom d’un fichier INF.

Ce fichier INF peut contenir le nom d’un exécutable à installer,
et AnyConnect vérifie qu’il soit situé dans un répertoire
autorisé. Cependant, cette vérification est incorrecte, et un
attaquant peut placer un exécutable dans un répertoire
privilégié, pour qu’il soit exécuté avec les droits SYSTEM.

Un attaquant local peut donc modifier un fichier INF pour Cisco
AnyConnect Secure Mobility Client, afin d’exécuter du code avec
les privilèges SYSTEM.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/Cisco-AnyConnect-Secure-Mobility-Client-elevation-de-privileges-via-INF-20468


Voir les articles précédents

    

Voir les articles suivants