CVE-2016-6369 in AnyConnect Secure Mobility Clientthông tin

Tóm tắt

Bởi MITRE

Cisco AnyConnect Secure Mobility Client before 4.2.05015 and 4.3.x before 4.3.02039 mishandles pathnames, which allows local users to gain privileges via a crafted INF file, aka Bug ID CSCuz92464.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Đặt trước

26/07/2016

Tiết lộ

25/08/2016

Kiểm duyệt

được chấp nhận

mục

VDB-90942

CPE

sẵn sàng

CWE

CWE-264 (Đã xác nhận)

CVSS

7.8 (NVD)

EPSS

0.00099

KEV

không

Các hoạt động

rất thấp

ngành

Police, Hospital, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-6369
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-6369
CVE Details	https://www.cvedetails.com/cve/CVE-2016-6369/

◂ Trước Tổng Quan Tiếp theo ▸

Do you know our Splunk app?

Download it now for free!