Cisco Secure Endpoint 安全漏洞(CVE-2023-20084)

CVE编号

CVE-2023-20084

利用情况

暂无

补丁情况

N/A

披露时间

2023-11-23
漏洞描述
思科Secure Endpoint for Windows的终端软件存在漏洞,允许经过身份验证的本地攻击者在有限的时间窗口内规避终端保护。该漏洞是由于各种软件组件之间的时间问题引起的。攻击者可以通过说服用户将恶意文件放入特定文件夹,并在有限的时间窗口内劝说用户执行该文件来利用此漏洞。成功利用此漏洞可能导致攻击者使终端软件无法对恶意文件进行隔离或终止其进程。注意:此漏洞仅适用于已启用Windows文件夹重定向功能的部署。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 cisco secure_endpoint - -
运行在以下环境
应用 cisco secure_endpoint 6.0.7 -
运行在以下环境
应用 cisco secure_endpoint 6.0.9 -
运行在以下环境
应用 cisco secure_endpoint 6.1.5 -
运行在以下环境
应用 cisco secure_endpoint 6.1.7 -
运行在以下环境
应用 cisco secure_endpoint 6.1.9 -
运行在以下环境
应用 cisco secure_endpoint 6.2.1 -
运行在以下环境
应用 cisco secure_endpoint 6.2.19 -
运行在以下环境
应用 cisco secure_endpoint 6.2.3 -
运行在以下环境
应用 cisco secure_endpoint 6.2.5 -
运行在以下环境
应用 cisco secure_endpoint 6.2.9 -
运行在以下环境
应用 cisco secure_endpoint 6.3.1 -
运行在以下环境
应用 cisco secure_endpoint 6.3.3 -
运行在以下环境
应用 cisco secure_endpoint 6.3.5 -
运行在以下环境
应用 cisco secure_endpoint 6.3.7 -
运行在以下环境
应用 cisco secure_endpoint 7.0.5 -
运行在以下环境
应用 cisco secure_endpoint 7.1.1 -
运行在以下环境
应用 cisco secure_endpoint 7.1.5 -
运行在以下环境
应用 cisco secure_endpoint 7.2.11 -
运行在以下环境
应用 cisco secure_endpoint 7.2.13 -
运行在以下环境
应用 cisco secure_endpoint 7.2.3 -
运行在以下环境
应用 cisco secure_endpoint 7.2.5 -
运行在以下环境
应用 cisco secure_endpoint 7.2.7 -
运行在以下环境
应用 cisco secure_endpoint 7.3.1 -
运行在以下环境
应用 cisco secure_endpoint 7.3.3 -
运行在以下环境
应用 cisco secure_endpoint 7.3.5 -
运行在以下环境
应用 cisco secure_endpoint 7.3.9 -
运行在以下环境
应用 cisco secure_endpoint 8.1.3 -
运行在以下环境
应用 cisco secure_endpoint 8.1.3.21242 -
运行在以下环境
应用 cisco secure_endpoint 8.1.5 -
运行在以下环境
应用 cisco secure_endpoint 8.1.5.21322 -
运行在以下环境
应用 cisco secure_endpoint 8.1.7 -
运行在以下环境
应用 cisco secure_endpoint 8.1.7.21417 -
运行在以下环境
应用 cisco secure_endpoint 8.1.7.21512 -
运行在以下环境
应用 cisco secure_endpoint_private_cloud * Up to
(excluding)
4.1.0
CVSS3评分
5.0
  • 攻击路径
    本地
  • 攻击复杂度
  • 权限要求
  • 影响范围
    未更改
  • 用户交互
    需要
  • 可用性
  • 保密性
  • 完整性
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:H
CWE-ID 漏洞类型
NVD-CWE-noinfo
阿里云安全产品覆盖情况