VULHUB ™

Cisco AnyConnect Secure Mobility Client是美国思科（Cisco）公司的一款可通过任何设备安全访问网络和应用的安全移动客户端。 Cisco AnyConnect Secure Mobility Client 4.2.05015之前的版本和4.3.02039之前的4.3.x版本中存在本地提权漏洞，该漏洞源于程序没有正确处理路径名。本地攻击者可借助特制的INF文件利用该漏洞获取SYSTEM权限。

Cisco AnyConnect Secure Mobility Client是美国思科（Cisco）公司的一款可通过任何设备安全访问网络和应用的安全移动客户端。 Cisco AnyConnect Secure Mobility Client 4.2.05015之前的版本和4.3.02039之前的4.3.x版本中存在本地提权漏洞，该漏洞源于程序没有正确处理路径名。本地攻击者可借助特制的INF文件利用该漏洞获取SYSTEM权限。