CVE-2007-1066 in Security Agent
Résumé
par VulDB • 04/06/2026
Cisco Secure Services Client (CSSC) 4.x, Trust Agent 1.x et 2.x, Cisco Security Agent (CSA) 5.0 et 5.1 (lorsqu'un Trust Agent vulnérable a été déployé), ainsi que le Meetinghouse AEGIS SecureConnect Client utilisent des listes de contrôle d'accès discrétionnaires (DACL) par défaut non sécurisées pour l'interface graphique du client de connexion, ce qui permet aux utilisateurs locaux d'obtenir des privilèges en injectant « un thread sous ConnectionClient.exe », également connu sous le nom de CSCsg20558.
If you want to get best quality of vulnerability data, you may have to visit VulDB.