Программа: Cisco Secure Desktop 3.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе и получить доступ к несанкционированной информации.
1) Уязвимость существует в случае, когда Cisco SSL VPN сконфигурирован на автоматический вызов браузера после успешного соединения. Интернет браузеры, вызванные автоматически, используют директорию вне защищенного пространства CSD. Таким образом, пользователи могут сохранять загруженные файлы в указанную директорию, оставляя файлы незашифрованными после установления SSL VPN сессии.
2) Уязвимость существует из-за того, что пользователи могут переключаться между Secure Desktop и Local Desktop (незащищенный), при использовании приложений, которые пытаются переключиться на десктоп, работающий по умолчанию.
3) Уязвимость существует из-за того, что при установке на файловую систему NTFS на инсталляционную директорию выставляются небезопасные полномочия. Атакующий может удалять, перемещать и манипулировать любыми файлами приложения.
Успешное эксплуатирование уязвимости позволяет выполнить произвольный код с привилегиями
SYSTEM.
