Cisco AnyConnect Secure Mobility Client for Mac OS文件损坏漏洞(CVE-2020-3432)
CVE编号
CVE-2020-3432利用情况
暂无补丁情况
N/A披露时间
2020-07-01漏洞描述
Cisco AnyConnect Secure Mobility Client for Mac OS 是美国思科(Cisco)公司的一款基于Mac OS平台的可通过任何设备安全访问网络和应用的安全移动客户端。 Cisco AnyConnect Secure Mobility Client for Mac OS 4.9.00086之前版本中的卸载程序组件存在文件损坏漏洞。该漏洞产生的原因是程序未能正确处理目录路径。经过验证的本地攻击者可利用该漏洞破坏文件系统中任意文件中的内容。解决建议
Cisco已经为此发布了一个安全公告(cisco-sa-anyconnect-mac-dos-36s2y3Lv)以及相应补丁:cisco-sa-anyconnect-mac-dos-36s2y3Lv:Cisco AnyConnect Secure Mobility Client for Mac OS File Corruption Vulnerability链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconnect-mac-dos-36
参考链接 |
|
|---|---|
| http://www.nsfocus.net/vulndb/47070 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论