Titre : | CVE-2020-3153 : élever ses privilèges grâce au télétravail (2020) |
Auteurs : | Antoine Goichot, Auteur |
Type de document : | Article : texte imprimé |
Dans : | MISC: Multisystem & Internet, Security, Cookbook (N°111, Septembre / Octobre 2020) |
Article en page(s) : | P. 6-11 |
Langues: | Français |
Sujets : |
IESN AnyConnect (logiciel Cisco) ; Cisco (informatique) ; CVE-2020-3153 ; DLL hijacking ; Elévation de privilèges ; Exploit ; IPC ; Path traversal |
Résumé : | "Cet article explique comment développer un exploit pour la CVE-2020-3153, une élévation de privilèges à l'aide d'un "path traversal" dans le client Cisco AnyConnect pour Windows (avant la version 4.8.02042). Après une brève présentation de ce produit et de son fonctionnement, nous étudierons cette vulnérabilité et verrons comment elle peut être exploitée." (Extrait de MISC n°111) |
Exemplaires (1)
Localisation | Section | Support | Cote de rangement | Statut | Disponibilité |
---|---|---|---|---|---|
Bibliothèque IESN | _Périodiques | Périodique | 68 MIS 111 | Empruntable sur demande | Disponible |