El cliente de Cisco AnyConnect Secur Mobility contiene una vulnerabilidad que permite a un usuario local autenticado aumentar sus privilegios, catalogada de Importancia: 3 - Media
Recursos afectados
- Cisco AnyConnect Secure Mobility Client 4.0
- La vulnerabilidad es debido a una mala implementación de ciertas funciones internas, que se puede explotar llamando a vpnagent con unas opciones concretas.
- Se ha asignado el identificador CVE-2015-0761 a esta vulnerabilidad
- Descargar la actualización desde el Software Center de Cisco https://software.cisco.com/download/navigator.html
- Cisco AnyConnect Secure Mobility Client Privilege Escalation Vulnerability http://tools.cisco.com/security/center/viewAlert.x?alertId=39158
