Программа:
Cisco VPN Client 2.x
Cisco VPN Client 3.x
Cisco VPN Client 4.x
Cisco VPN Client 5.x

Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия
с повышенными привилегиями на целевой системе. Уязвимость существует из-за
ошибки в проверке входных данных в Deterministic Network Enhancer драйвере
(dne2000.sys) при обработке определенных IOCTL запросов. Атакующий может
передать специально сформированные запросы, что приведет к выполнению
произвольного кода с привилегиями SYSTEM.


Эксплоит



Оставить мнение