Cisco gigabyte

Cisco advarer om aktive udnyttelsesforsøg rettet mod et par to år gamle sikkerhedsfejl i Cisco AnyConnect Secure Mobility Client til Windows. Det skriver The Hacker News.

Sårbarhederne har id’erne CVE-2020-3153 (CVSS-score: 6,5) og CVE-2020-3433 (CVSS-score: 7,8) og kan gøre det muligt for lokalt autentificerede angribere at udføre DLL-kapring og kopiere vilkårlige filer til systemmapper med forhøjede rettigheder.