Vulnerabilidad en Cisco AnyConnect Secure Mobility Client (CVE-2015-0662)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
17/03/2015
Última modificación:
28/10/2015
Descripción
Cisco AnyConnect Secure Mobility Client 4.0(.00051) y anteriores permite a usuarios locales obtener privilegios a través de mensajes IPC modificados que provocan el uso de privilegios de root en la instalación de paquete de software, también conocido como IDCSCus79385.
Impacto
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:cisco:anyconnect_secure_mobility_client:*:*:*:*:*:*:*:* | 4.0\(.00051\) (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página