Dünya çapındaki birçok kuruluş, güvenlikleri ve diğer harika özellikleri nedeniyle Cisco AnyConnect VPN’leri kullandı.
Cisco’nun çeşitli Yazılım sürümlerine sahip platformlara bağlı olarak VPN için birçok ürünü vardır.
.png
)
Cisco, Windows için Cisco AnyConnect Güvenli Mobilite İstemcisi ve Windows için Cisco Güvenli İstemci Yazılımındaki yüksek öneme sahip bir ayrıcalık yükseltme güvenlik açığını yamalayan yeni bir güvenlik danışma belgesi yayınladı.
CVE-2023-20178: Cisco AnyConnect Güvenli
Bu güvenlik açığı, düşük ayrıcalıklı, kimliği doğrulanmış bir kullanıcının ayrıcalığı SİSTEM’e yükseltebileceği ve potansiyel olarak yönetici komutlarını yürütebileceği Cisco AnyConnect Mobilite İstemcisi ve Windows için Cisco Güvenli İstemci Yazılımı’nın istemci güncelleme sürecinde bulunmaktadır.
Rastgele Dosya Silme güvenlik açığını keşfeden Güvenlik araştırmacısı Filip Dragović, PoC istismar kodunu yayınladı.
İstemci güncelleme işlemi sırasında vpndownloader.exe işlemi, C:\Windows\temp dizininde bir dizin oluşturur, bu dizin içindeki dosyaları veya dizinleri kontrol eder ve siler.
Bu işlevsellik, bir cmd işlemi oluşturarak ve dosyaları sistemden keyfi olarak silerek yararlanılabilen SİSTEM ayrıcalıklarıyla yürütülür.
Etkilenen Ürünler
Aşağıdaki ürünler bu güvenlik açığından etkilenmektedir:
- Linux için Cisco AnyConnect Güvenli Mobilite İstemcisi
- MacOS için Cisco AnyConnect Güvenli Mobilite İstemcisi
- Android için Cisco Güvenli İstemci-AnyConnect
- iOS için Cisco Güvenli İstemci AnyConnect VPN
- Linux için Cisco Güvenli İstemci
- MacOS için Cisco Güvenli İstemci
Sabit Sürümler
| Ürünler | Sürümde Düzeltildi |
| Windows Yazılımı için Cisco AnyConnect Güvenli Mobilite İstemcisi | 4.10MR7 (4.10.07061) |
| Windows Yazılımı için Cisco Güvenli İstemci | 5.0MR2 (5.0.02075) |
Cisco AnyConnect ve Cisco Secure Client kullanıcılarının, saldırganların Cisco AnyConnect Kusurlarından korunmaları için en son sürüme yükseltmeleri önerilir.
Uç Noktalarınızı Verimli Bir Şekilde Yönetin ve Güvenliğini Sağlayın – Ücretsiz indirin