当用户连接到 vpn 时,vpndownloader.exe 进程在后台启动,它将在 c:windowstemp 中创建具有以下格式的默认权限的目录:<随机数>.tmp 创建此目录后,vpndownloader.exe 将检查是否该目录为空,如果不是,它将删除其中的所有文件/目录。可以滥用此行为以 NT AuthoritySYSTEM 帐户执行任意文件删除。
项目地址:
https://github.com/Wh04m1001/CVE-2023-20178
原文始发于微信公众号(Ots安全):CVE-2023-20178:Cisco Secure Client任意文件删除漏洞,POC发布
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论