-
黑客积极利用思科Anyconnect和千兆驱动程序漏洞
思科已经警告说,针对Cisco AnyConnect Secure Mobility Client for Windows中的一对两年前的安全缺陷进行了积极的攻击。 跟踪到CVE – 2020 – 3153 ( CVSS评分: 6.5分)和CVE – 2020 – 3433 ( CVSS评分: 7.8分),这些漏洞可使本地身份验证的攻击者执行DLL劫持并将任意文件复制到权限提升的系统目录。 虽然思科在2020年2月推出了CVE – 20…
思科已经警告说,针对Cisco AnyConnect Secure Mobility Client for Windows中的一对两年前的安全缺陷进行了积极的攻击。 跟踪到CVE – 2020 – 3153 ( CVSS评分: 6.5分)和CVE – 2020 – 3433 ( CVSS评分: 7.8分),这些漏洞可使本地身份验证的攻击者执行DLL劫持并将任意文件复制到权限提升的系统目录。 虽然思科在2020年2月推出了CVE – 20…
