ΑρχικήsecurityΗ Cisco διόρθωσε ένα σφάλμα στο AnyConnect που έδινε προνόμια Windows SYSTEM

Η Cisco διόρθωσε ένα σφάλμα στο AnyConnect που έδινε προνόμια Windows SYSTEM

Η Cisco διόρθωσε μια ευπάθεια υψηλής σοβαρότητας που εντοπίστηκε στο λογισμικό Cisco Secure Client (πρώην AnyConnect Secure Mobility Client), η οποία μπορεί να επιτρέψει σε επιτιθέμενους να αυξήσουν τα προνόμιά τους στον λογαριασμό SYSTEM που χρησιμοποιείται από το λειτουργικό σύστημα.

Δείτε επίσης: Η Cisco αποκαλύπτει XSS zero-day ευπάθεια στο εργαλείο server management

Cisco AnyConnect

Το Cisco Secure Client επιτρέπει στους υπαλλήλους να εργάζονται από οπουδήποτε μέσω ενός ασφαλούς εικονικού ιδιωτικού δικτύου (VPN) και παρέχει στους διαχειριστές δυνατότητες endpoint management και telemetry.

Οι τοπικοί επιτιθέμενοι με χαμηλό προνόμιο μπορούν να εκμεταλλευτούν αυτό το ελάττωμα ασφαλείας (που εντοπίζεται ως CVE-2023-20178) σε επιθέσεις χαμηλής πολυπλοκότητας που δεν απαιτούν αλληλεπίδραση του χρήστη.

“Αυτή η ευπάθεια υπάρχει επειδή εκχωρούνται ακατάλληλα δικαιώματα σε έναν προσωρινό κατάλογο που δημιουργείται κατά τη διαδικασία αναβάθμισης“, λέει η Cisco.

“Ένας εισβολέας θα μπορούσε να εκμεταλλευτεί αυτήν την ευπάθεια κάνοντας κατάχρηση μιας συγκεκριμένης λειτουργίας της διαδικασίας εγκατάστασης των Windows.”

Το σφάλμα διορθώθηκε στο AnyConnect Secure Mobility Client για Windows 4.10MR7 και στο Cisco Secure Client για Windows 5.0MR2.

Δείτε επίσης: Cisco: Ευπάθεια σε τηλεφωνικούς αντάπτορες

Σύμφωνα με τη Cisco, το CVE-2023-20178 δεν επηρεάζει τα ακόλουθα προϊόντα macOS, Linux και κινητών:

  • Cisco AnyConnect Secure Mobility Client για Linux
  • Cisco AnyConnect Secure Mobility Client για MacOS
  • Cisco Secure Client-AnyConnect για Android
  • Cisco Secure Client AnyConnect VPN για iOS
  • Cisco Secure Client για Linux
  • Cisco Secure Client για MacOS

Δεν παρατηρήθηκαν σημάδια ενεργού exploitation

Η Ομάδα Αντιμετώπισης Συμβάντος Ασφάλειας Προϊόντων (PSIRT) της εταιρείας δεν έχει βρει ακόμη στοιχεία για κακόβουλη χρήση στον δημόσιο κώδικα εκμετάλλευσης που στοχεύει το σφάλμα.

Τον Οκτώβριο, η Cisco προειδοποίησε τους πελάτες να επιδιορθώσουν δύο άλλα ελαττώματα ασφαλείας του AnyConnect—με δημόσιο κώδικα εκμετάλλευσης και είχαν αντιμετωπιστεί πριν από τρία χρόνια—λόγω εκμετάλλευσης από τους χάκερ.

Τα σφάλματα (CVE-2020-3433 και CVE-2020-3153) επιτρέπουν στους απειλητικούς παράγοντες να εκτελούν αυθαίρετο κώδικα σε στοχευμένες συσκευές Windows με προνόμια SYSTEM όταν συνδέονται με άλλα ελαττώματα κλιμάκωσης προνομίων.

Η CISA δήλωσε: “Αυτοί οι τύποι ευπαθειών αποτελούν συχνό φορέα επίθεσης για κακόβουλους κυβερνοεπιχειρηματίες και ενέχουν σημαντικό κίνδυνο για την ομοσπονδιακή επιχείρηση”, όταν τους πρόσθεσε στον κατάλογο των γνωστών εκμεταλλεύσιμων σφαλμάτων.

Δείτε επίσης: Cisco: Προειδοποιεί για κρίσιμα σφάλματα switch με δημόσιο κώδικα εκμετάλλευσης

Πηγή πληροφοριών: bleepingcomputer.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS