Vigil@nce - Cisco AnyConnect Secure Mobility Client : écriture fichier via IPC
avril 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer un IPC de Cisco AnyConnect Secure
Mobility Client, afin de modifier des données avec des
privilèges élevés.
Produits concernés : AnyConnect VPN Client
Gravité : 2/4
Date création : 18/03/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco AnyConnect Secure Mobility Client utilise des IPC
(inter-process communication) pour échanger des données.
Cependant, un attaquant local peut envoyer un message IPC, pour
écrire dans un fichier.
Un attaquant local peut donc employer un IPC de Cisco AnyConnect
Secure Mobility Client, afin de modifier des données avec des
privilèges élevés.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET