Af Eskil Sørensen, 12/06/23
Cisco har rettet en alvorlig sårbarhed i Cisco Secure Client, som kan udnyttes af lokale angribere til at eskalere privilegier til SYSTEM-kontoen. Det skriver Security Affairs.
Sårbarheden har id’et CVE-2023-20178 (CVSS Score 7.8) og er fundet i klientopdateringsfunktionen. Ved udnyttelse kan den give en autentificeret, lokal angriber med lave privilegier mulighed for at opnå rettighederne til SYSTEM.
Cisco Secure Client er en softwareplatform, der er designet til at give sikker fjernadgang til virksomhedens netværk for medarbejdere eller autoriserede brugere. Løsningen tilbyder en række funktioner og funktionaliteter mhp. at etablere sikker forbindelse og beskytte data under sessionen, hvor der er fjernadgang.
Cisco anbefaler kunder at opgradere. Der er efter Cisco Product Security Incident Response Team (PSIRT)’s oplysninger ikke aktuelle angreb, der udnytter sårbarheden in-the-wild.
Links:
https://securityaffairs.com/147217/security/cisco-secure-client-privilege-escalation.html