Программа: Cisco Secure Desktop 3.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе и получить доступ к несанкционированной информации.

1) Уязвимость существует в случае, когда Cisco SSL VPN сконфигурирован на автоматический вызов браузера после успешного соединения. Интернет браузеры, вызванные автоматически, используют директорию вне защищенного пространства CSD. Таким образом, пользователи могут сохранять загруженные файлы в указанную директорию, оставляя файлы незашифрованными после установления SSL VPN сессии. 

2) Уязвимость существует из-за того, что пользователи могут переключаться между Secure Desktop и Local Desktop (незащищенный), при использовании приложений, которые пытаются переключиться на десктоп, работающий по умолчанию.

3) Уязвимость существует из-за того, что при установке на файловую систему NTFS на инсталляционную директорию выставляются небезопасные полномочия. Атакующий может удалять, перемещать и манипулировать любыми файлами приложения.

Успешное эксплуатирование уязвимости позволяет выполнить произвольный код с привилегиями
SYSTEM.

Check Also

На облачной платформе Heroku обнаружены веб-скиммеры MageCart

Специалисты Malwarebytes обнаружили веб-скиммеры на облачной PaaS-платформе Heroku, принад…

Оставить мнение