The version of Cisco AnyConnect Secure Mobility Client installed on the remote Windows host is 3.x or 4.x prior to 4.3.4019.0 or 4.4.x prior to 4.4.225.0. It is, therefore, affected by a privilege escalation vulnerability due to incorrect permissions of a system directory at installation time. ローカルの攻撃者がこの脆弱性を悪用し、仮想プライベートネットワーク（VPN）エージェントプロセスに対して特別に細工されたプロセス間通信（IPC）を作成し、昇格したシステムレベル権限でホスト上のコマンドを実行する可能性があります。

検出

Cisco AnyConnect Secure Mobility Client 3.1.x < 4.3.4019.0 / 4.4.x < 4.4.225.0 権限昇格

high Nessus プラグイン ID 95951

変更ログが見つかりません