CVE-2007-1066 in Security Agentजानकारी

सारांश

द्वारा VulDB • 04/06/2026

Cisco Secure Services Client (CSSC) 4.x, Trust Agent 1.x और 2.x, Cisco Security Agent (CSA) 5.0 और 5.1 (जब एक कमजोर Trust Agent तैनात किया गया हो), और Meetinghouse AEGIS SecureConnect Client कनेक्शन क्लाइंट GUI के लिए एक असुरक्षित डिफ़ॉल्ट Discretionary Access Control Lists (DACL) का उपयोग करते हैं, जिससे स्थानीय उपयोगकर्ता "ConnectionClient.exe के तहत एक थ्रेड इंजेक्ट करके" अधिकार प्राप्त कर सकते हैं, जिसे CSCsg20558 के रूप में भी जाना जाता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

21/02/2007

प्रकटीकरण

21/02/2007

प्रविष्टि

VDB-35141

EPSS

0.00298

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!