CVE-2024-20338 in Secure Clientinformação

Sumário

de VulDB • 28/05/2026

Uma vulnerabilidade no módulo ISE Posture (System Scan) do Cisco Secure Client para Linux poderia permitir que um atacante autenticado e local elevasse seus privilégios em um dispositivo afetado.

Essa vulnerabilidade ocorre devido ao uso de um elemento de caminho de pesquisa não controlado. Um atacante poderia explorar essa vulnerabilidade copiando um arquivo de biblioteca malicioso para um diretório específico no sistema de arquivos e persuadindo um administrador a reiniciar um processo específico. Uma exploração bem-sucedida poderia permitir que o atacante executasse código arbitrário em um dispositivo afetado com privilégios de root.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Cisco Systems, Inc.

Reservar

08/11/2023

Divulgação

06/03/2024

Moderação

aceite

Entrada

VDB-255902

CPE

pronto

EPSS

0.00888

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!