当用户连接到 vpn 时,vpndownloader.exe 进程在后台启动,它将在 c:windowstemp 中创建具有以下格式的默认权限的目录:<随机数>.tmp 创建此目录后,vpndownloader.exe 将检查是否该目录为空,如果不是,它将删除其中的所有文件/目录。可以滥用此行为以 NT AuthoritySYSTEM 帐户执行任意文件删除。
项目地址:
https://github.com/Wh04m1001/CVE-2023-20178
原文始发于微信公众号(Ots安全):CVE-2023-20178:Cisco Secure Client任意文件删除漏洞,POC发布
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论