CVE-2023-20178:Cisco Secure Client任意文件删除漏洞,POC发布
2023-6-21 08:2:40 Author: Ots安全(查看原文) 阅读量:34 收藏

CVE-2023-20178:Cisco Secure Client(在 5.0.01242 上测试)和 Cisco AnyConnect(在 4.10.06079 上测试)中的任意文件删除漏洞


当用户连接到 vpn 时,vpndownloader.exe 进程在后台启动,它将在 c:\windows\temp 中创建具有以下格式的默认权限的目录:<随机数>.tmp 创建此目录后,vpndownloader.exe 将检查是否该目录为空,如果不是,它将删除其中的所有文件/目录。可以滥用此行为以 NT Authority\SYSTEM 帐户执行任意文件删除。

项目地址:

https://github.com/Wh04m1001/CVE-2023-20178

感谢您抽出

.

.

来阅读本文

点它,分享点赞在看都在这里


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247499091&idx=1&sn=d0ede165b7ec1d29cee71881502d7f81&chksm=9badb418acda3d0e60cc8ecc12a99f1a8fc6cf9f6df1f4ef37fd0b82a5004519819a919156fc#rd
如有侵权请联系:admin#unsafe.sh