O código de exploração de prova de conceito agora está disponível para uma falha de alta gravidade no Cisco Secure Client Software para Windows (anteriormente AnyConnect Secure Mobility Client) que pode permitir que invasores elevem privilégios para system.
O Cisco Secure Client ajuda os funcionários a trabalhar de qualquer lugar usando uma rede privada virtual (VPN) segura e fornece aos administradores de rede recursos de telemetria e gerenciamento de terminais.
A vulnerabilidade (rastreada como CVE-2023-20178) pode permitir que agentes de ameaças autenticados escalem privilégios para a conta SYSTEM usada pelo sistema operacional Windows em ataques de baixa complexidade que não requerem interação do usuário.
No início desta semana, o código de exploração de prova de conceito (PoC) foi publicado pelo pesquisador de segurança Filip Dragovic, que encontrou e relatou a vulnerabilidade de exclusão de arquivo arbitrário à Cisco.
A Cisco lançou atualizações de segurança para resolver esse bug de segurança na última terça-feira, quando disse que sua Equipe de Resposta a Incidentes (PSIRT) não tinha evidências de uso malicioso ou código de exploração público visando o bug.
