CVE-2007-1066 in Security Agentinformation

Résumé

par VulDB • 04/06/2026

Cisco Secure Services Client (CSSC) 4.x, Trust Agent 1.x et 2.x, Cisco Security Agent (CSA) 5.0 et 5.1 (lorsqu'un Trust Agent vulnérable a été déployé), ainsi que le Meetinghouse AEGIS SecureConnect Client utilisent des listes de contrôle d'accès discrétionnaires (DACL) par défaut non sécurisées pour l'interface graphique du client de connexion, ce qui permet aux utilisateurs locaux d'obtenir des privilèges en injectant « un thread sous ConnectionClient.exe », également connu sous le nom de CSCsg20558.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

21/02/2007

Divulgation

21/02/2007

Modérer

accepté

Entrée

VDB-35141

CPE

prêt

EPSS

0.00298

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!