Cisco AnyConnect Secure Mobility Client Software et Cisco Secure Client Software

Refer:

tunCERT/Vuln.2023-258

Version:

1.0

Date version:

2023-06-08

Score cvss:

7.80

Classification:

Critique

Impact:

Déni de service
Perte de confidentialité
Perte d'intégrité

Plateforme:

Windows

Conséquence:

Perte de confidentialité
Perte d'intégrité

Logiciels impactés (s) :

Cisco

Cisco Secure Client for Windows Software 5.0 antérieures à 5.0MR2

Cisco AnyConnect Secure Mobility Client for Windows Software 4.10 et antérieures antérieures à 4.10MR7

Description:

Une vulnérabilité a été découverte dans Cisco AnyConnect Secure Mobility Client Software et Cisco Secure Client Software. L’exploitation de cette faille pourrait permettre à un utilisateur malveillant d'élever ses privilèges.

Solution:

METTRE À JOUR LES PRODUITS Cisco AnyConnect Secure Mobility Client Software et Cisco Secure Client Software

Se référer à la partie « Fixed Software » des bulletins Cisco pour suivre les instructions des mises à jour

Lien:

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/ci...

Identificants du problème:

CVE-2023-20178

Documentation additionnelle:

Bulletin de sécurité Cisco cisco-sa-ac-csc-privesc-wx4U4Kw

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ac-csc-privesc-wx4U4Kw

Date de publication: