Escalada de privilegios en Cisco AnyConnect Secure Mobility

Fecha de publicación:

03/06/2015

Importancia:

3 - Media

Recursos afectados:

Cisco AnyConnect Secure Mobility Client 4.0

Descripción:

El cliente de Cisco AnyConnect Secur Mobility contiene una vulnerabilidad que permite a un usuario local autenticado aumentar sus privilegios.

Solución:

Descargar la actualización desde el Software Center de Cisco

Detalle:

La vulnerabilidad es debido a una mala implementación de ciertas funciones internas, que se puede explotar llamando a vpnagent con unas opciones concretas.

Se ha asignado el identificador CVE-2015-0761 a esta vulnerabilidad

Referencias:

Cisco AnyConnect Secure Mobility Client Privilege Escalation Vulnerability

Etiquetas:

Vulnerabilidad

Cisco

Accesos corporativos

Escalada de privilegios en Cisco AnyConnect Secure Mobility

Campaña de distribución de software troyanizado contra 3CX DesktopApp

Múltiples vulnerabilidades en Samba

Múltiples vulnerabilidades en router Netgear Orbi

Múltiples vulnerabilidades en productos Aspera Faspex de IBM

Múltiples vulnerabilidades en Moodle