VDB-295403 · CVE-2020-3432 · GCVE-0-2020-3432

Cisco AnyConnect Secure Mobility Client en macOS Uninstaller escalada de privilegios

CVSS Puntuación meta temporal	Precio actual del exploit (≈)	Puntuación de interés CTI
4.9	$0-$5k	0.00

Resumeninformación

Se ha encontrado una vulnerabilidad clasificada como crítica en Cisco AnyConnect Secure Mobility Client en macOS. Se ve afectada una función desconocida del componente Uninstaller. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esta vulnerabilidad se cataloga como CVE-2020-3432. El ataque necesita ser llevado a cabo de forma local. No hay ningún exploit disponible. Se aconseja actualizar el componente afectado.

Detallesinformación

Una vulnerabilidad fue encontrada en Cisco AnyConnect Secure Mobility Client en macOS y clasificada como crítica. Una función desconocida del componente Uninstaller es afectada por esta vulnerabilidad. Por la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esto tiene repercusión sobre la integridad y disponibilidad. El resumen de CVE es:

Una vulnerabilidad en el componente de desinstalación de Cisco AnyConnect Secure Mobility Client para Mac OS podría permitir que un atacante local autenticado corrompa el contenido de cualquier archivo en el sistema de archivos. La vulnerabilidad se debe a la gestión incorrecto de las rutas de directorio. Un atacante podría aprovechar esta vulnerabilidad creando un enlace simbólico (symlink) a un archivo de destino en una ruta específica. Una explotación exitosa podría permitir al atacante corromper el contenido del archivo. Si el archivo es un archivo crítico del sistema, la explotación podría provocar una condición de denegación de servicio. Para aprovechar esta vulnerabilidad, el atacante necesitaría tener credenciales válidas en el sistema.

El advisory puede ser descargado de sec.cloudapps.cisco.com. La vulnerabilidad es identificada como CVE-2020-3432. La explotación se considera fácil. El ataque debe ser hecho local. No se conoce los detalles técnicos ni hay ningún exploit disponible.

Una actualización elimina esta vulnerabilidad.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Productoinformación

Escribe

Network Encryption Software

Proveedor

Cisco

Nombre

AnyConnect Secure Mobility Client

Licencia

comercial

Sitio web

Proveedor: https://www.cisco.com/

CPE 2.3información

🔍

CPE 2.2información

🔍

CVSSv4información

VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CVSSv3información

VulDB Puntuación meta base: 5.0
VulDB Puntuación meta temporal: 4.9

VulDB Puntuación base: 4.4
VulDB Puntuación temporal: 4.2
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍

CNA Puntuación base: 5.6
CNA Vector (cisco): 🔍

CVSSv2información

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complejidad	Autenticación	Confidencialidad	Integridad	Disponibilidad
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍

Explotacióninformación

Clase: Escalada de privilegios
CWE: CWE-59
CAPEC: 🔍
ATT&CK: 🔍

Físico: En parte
Local: Sí
Remoto: En parte

Disponibilidad: 🔍
Estado: No está definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Predicción de precios: 🔍
Estimación del precio actual: 🔍