Cisco는 Windows 시스템 권한을 제공하는 AnyConnect 버그를 수정
Cisco는 취약성을 수정하여 공격자가 운영 체제 계정에 권한을 확대할 수 있는 AnyConnect Secure Mobility Client 소프트웨어를 Secure Client로 변경했습니다. 이를 통해 사용자는 보안 가상 사설 네트워크 (VPN)를 통해 어디서나 작업할 수 있으며, 엔드 포인트 관리 및 원격 측정 기능을 제공합니다. 저렴한 공격자는 CVE-2023-20178 취약점을 이용하여 권한을 확대할 수 있습니다. 이 버그는 Windows 4.10mr7의 AdeConnect Secure Mobility 클라이언트 및 Windows 5.0MR2의 Cisco Secure Client에서 고정되었습니다.
Cisco는 AnyConnect Secure Mobility Client 소프트웨어를 Cisco Secure Client로 변경하여 공격자가 운영 체제 계정에 권한을 확대할 수 있는 취약성을 수정했습니다. 사용자는 보안 가상 사설 네트워크 (VPN)를 통해 어디서나 작업할 수 있고, 엔드 포인트 관리 및 원격 측정 기능을 제공합니다. 저렴한 공격자는 CVE-2023-20178 취약성을 이용하여 권한을 확대할 수 있고, 이 버그는 Windows 4.10mr7 및 Windows 5.0MR2의 Cisco Secure Client에서 고정되었습니다.
Cisco fixes AnyConnect bug giving Windows SYSTEM privileges
CISCO has changed its vulnerability and changes the AnyConnect Secure Mobility Client software to Secure Client, which allows attackers to expand their authority to their operating system accounts.This allows users to work anywhere through the Security Virtual Network (VPN) and provide endpoint management and remote measurement.Inexpensive attackers can use CVE-2023-20178 vulnerabilities to expand permissions.This bug is fixed in the Cisco Secure Client of Windows 4.10mR7’s Adeconnect Secure Mobility client and Windows 5.0mr2.
CISCO has changed the vulnerabilities that can expand the authority to the operating system by changing the AnyConnect Secure Mobility Client software to the Cisco Secure Client.The user can work anywhere through the Security Virtual Network (VPN) and offers endpoint management and remote measurement.Inexpensive attackers can expand their permissions using CVE-2023-20178 vulnerability, which is fixed in Cisco Secure Client on Windows 4.10mR7 and Windows 5.0mr2.