探索网络安全新技术
攀登黑客技术最高峰

CVE-2023-20178:Cisco Secure Client 任意文件删除漏洞

CVE-2023-20178:Cisco Secure Client 任意文件删除漏洞-威武网安

漏洞简介

当用户连接到 vpn 时,vpndownloader.exe 进程在后台启动,它将在 c:\windows\temp 中创建具有以下格式的默认权限的目录:<随机数>.tmp 创建此目录后,vpndownloader.exe 将检查是否该目录为空,如果不是,它将删除其中的所有文件/目录。可以滥用此行为以 NT Authority\SYSTEM 帐户执行任意文件删除。

POC下载

这是 Cisco 安全客户端(在 5.0.01242 上测试)和 Cisco AnyConnect(在 4.10.06079 上测试)中的任意文件删除漏洞的 PoC。

CVE-2023-20178

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《CVE-2023-20178:Cisco Secure Client 任意文件删除漏洞》
文章链接:https://www.wevul.com/1614.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册