CVE-2007-1066 in Security Agent
सारांश
द्वारा VulDB • 04/06/2026
Cisco Secure Services Client (CSSC) 4.x, Trust Agent 1.x और 2.x, Cisco Security Agent (CSA) 5.0 और 5.1 (जब एक कमजोर Trust Agent तैनात किया गया हो), और Meetinghouse AEGIS SecureConnect Client कनेक्शन क्लाइंट GUI के लिए एक असुरक्षित डिफ़ॉल्ट Discretionary Access Control Lists (DACL) का उपयोग करते हैं, जिससे स्थानीय उपयोगकर्ता "ConnectionClient.exe के तहत एक थ्रेड इंजेक्ट करके" अधिकार प्राप्त कर सकते हैं, जिसे CSCsg20558 के रूप में भी जाना जाता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.