Vigil@nce - Cisco AnyConnect Secure Mobility Client for Mac OS : corruption de fichier
juillet 2020 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/?langue=1
SYNTHÈSE DE LA VULNÉRABILITÉ
Produits concernés : Cisco AnyConnect Secure Mobility Client.
Gravité : 1/4.
Conséquences : création/modification de données.
Provenance : shell utilisateur.
Confiance : confirmé par l’éditeur (5/5).
Date de création : 02/07/2020.
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant local peut créer un lien symbolique, afin de
modifier le fichier pointé, avec les privilèges de Cisco
AnyConnect Secure Mobility Client for Mac OS.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET