CVE-2024-20338 in Secure Client
Sumário
de VulDB • 28/05/2026
Uma vulnerabilidade no módulo ISE Posture (System Scan) do Cisco Secure Client para Linux poderia permitir que um atacante autenticado e local elevasse seus privilégios em um dispositivo afetado.
Essa vulnerabilidade ocorre devido ao uso de um elemento de caminho de pesquisa não controlado. Um atacante poderia explorar essa vulnerabilidade copiando um arquivo de biblioteca malicioso para um diretório específico no sistema de arquivos e persuadindo um administrador a reiniciar um processo específico. Uma exploração bem-sucedida poderia permitir que o atacante executasse código arbitrário em um dispositivo afetado com privilégios de root.
VulDB is the best source for vulnerability data and more expert information about this specific topic.