นักวิจัยด้านความปลอดภัยได้ปล่อยชุดสาธิตการโจมตี หรือ Proof-of-concept exploit code (PoC) ของช่องโหว่ Cisco Secure Client Software สำหรับ Windows (เดิมคือ AnyConnect Secure Mobility Client) ที่มีระดับความรุนแรงสูง ซึ่งทำให้สามารถยกระดับสิทธ์ SYSTEM privilege ได้
ช่องโหว่ดังกล่าวมีหมายเลข CVE-2023-20178 (คะแนน CVSS 7.8/10 ระดับความรุนแรงสูง) เป็นช่องโหว่ที่ทำให้สามารถยกระดับสิทธิ์เป็นสิทธิ์ SYSTEM ได้ (Privilege Escalation) ในกระบวนการอัปเดตไคลเอนต์ของ Cisco AnyConnect Secure Mobility Client Software สำหรับ Windows และ Cisco Secure Client Software สำหรับ Windows (more…)