CVE-2023-20178：Cisco Secure Client任意文件删除漏洞，POC发布

CVE-2023-20178：Cisco Secure Client任意文件删除漏洞，POC发布
2023-6-21 08:2:40 Author: Ots安全(查看原文) 阅读量:32 收藏

CVE-2023-20178：Cisco Secure Client（在 5.0.01242 上测试）和 Cisco AnyConnect（在 4.10.06079 上测试）中的任意文件删除漏洞

当用户连接到 vpn 时，vpndownloader.exe 进程在后台启动，它将在 c:\windows\temp 中创建具有以下格式的默认权限的目录：<随机数>.tmp 创建此目录后，vpndownloader.exe 将检查是否该目录为空，如果不是，它将删除其中的所有文件/目录。可以滥用此行为以 NT Authority\SYSTEM 帐户执行任意文件删除。

项目地址：

https://github.com/Wh04m1001/CVE-2023-20178

感谢您抽出

来阅读本文

点它，分享点赞在看都在这里

文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247499091&idx=1&sn=d0ede165b7ec1d29cee71881502d7f81&chksm=9badb418acda3d0e60cc8ecc12a99f1a8fc6cf9f6df1f4ef37fd0b82a5004519819a919156fc#rd
如有侵权请联系:admin#unsafe.sh