CVE-2023-20178：Cisco Secure Client任意文件删除漏洞，POC发布

admin

104267
文章

87
评论

2023年6月21日09:13:26评论97 views字数 371阅读1分14秒阅读模式

CVE-2023-20178：Cisco Secure Client（在 5.0.01242 上测试）和 Cisco AnyConnect（在 4.10.06079 上测试）中的任意文件删除漏洞

CVE-2023-20178：Cisco Secure Client任意文件删除漏洞，POC发布

当用户连接到 vpn 时，vpndownloader.exe 进程在后台启动，它将在 c:windowstemp 中创建具有以下格式的默认权限的目录：<随机数>.tmp 创建此目录后，vpndownloader.exe 将检查是否该目录为空，如果不是，它将删除其中的所有文件/目录。可以滥用此行为以 NT AuthoritySYSTEM 帐户执行任意文件删除。

项目地址：

https://github.com/Wh04m1001/CVE-2023-20178

原文始发于微信公众号（Ots安全）：CVE-2023-20178：Cisco Secure Client任意文件删除漏洞，POC发布

左青龙
微信扫一扫

右白虎
微信扫一扫

本文由 admin 发表于 2023年6月21日09:13:26
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
CVE-2023-20178：Cisco Secure Client任意文件删除漏洞，POC发布https://cn-sec.com/archives/1822777.html

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码

CVE-2023-20178：Cisco Secure Client任意文件删除漏洞，POC发布

钉ding/企业V信API-T00L利用工具

PasteNow：Mac 上智能的剪贴板管理工具

hvv期间大批量ip自动化溯源工具 -- Ashro_Auto_Attribution（5月14日更新）

nuclei-初体验

java图形化工具编写初试

ARL资产侦察灯塔系统 - 备份项目

C2 流量提取工具:C2-Hunter

一款重点系统指纹漏洞验证工具:Catcher

工具 | BloodHound

安全监测-网站监测平台website-monitor

发表评论

在线咨询

微信