CVE-2007-1066 in Security Agent
الملخص
بحسب VulDB • 03/07/2026
تستخدم عملاء Cisco Secure Services Client (CSSC) الإصدارات 4.x، وTrust Agent الإصدارين 1.x و2.x، وعميل Cisco Security Agent (CSA) الإصدارين 5.0 و5.1 (عند نشر Trust Agent ضعيف)، بالإضافة إلى Meetinghouse AEGIS SecureConnect Client قوائم التحكم بالوصول الاختيارية (DACLs) غير الآمنة كإعدادات افتراضية لواجهة المستخدم الرسومية (GUI) الخاصة بعميل الاتصال، مما يسمح للمستخدمين المحليين بالحصول على امتيازات أعلى عن طريق حقن "خيط تحت ConnectionClient.exe"، ويُعرف ذلك أيضاً باسم CSCsg20558.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.