![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
In der Cisco AnyConnect Secure Mobility Client Software gibt es eine Schwachstelle, \u00fcber die Angreifer sich SYSTEM-Privilegien unter Windows verschaffen k\u00f6nnen. Nun ist ein Proof of Concept f\u00fcr einen Exploit zum Ausnutzen dieser Schwachstelle (CVE-2023-20178) verf\u00fcgbar. <\/p>\n
<\/p>\n
Zum 7. Juni 2023 hatte Cisco die Sicherheitswarnung Cisco AnyConnect Secure Mobility Client Software for Windows and Cisco Secure Client Software for Windows Privilege Escalation Vulnerability<\/a> zur Schwachstelle CVE-2023-20178 ver\u00f6ffentlicht. Im Dokument hei\u00dft es:<\/p>\n Eine Schwachstelle im Client-Aktualisierungsprozess der Cisco AnyConnect Secure Mobility Client Software f\u00fcr Windows und der Cisco Secure Client Software f\u00fcr Windows k\u00f6nnte es einem wenig privilegierten, authentifizierten, lokalen Angreifer erm\u00f6glichen, seine Privilegien auf die von SYSTEM zu erh\u00f6hen. Der Client-Aktualisierungsprozess wird ausgef\u00fchrt, nachdem eine erfolgreiche VPN-Verbindung hergestellt wurde.<\/p>\n Diese Sicherheitsanf\u00e4lligkeit besteht, weil einem tempor\u00e4ren Verzeichnis, das w\u00e4hrend des Aktualisierungsprozesses erstellt wird, falsche Berechtigungen zugewiesen werden. Ein Angreifer k\u00f6nnte diese Sicherheitsanf\u00e4lligkeit ausnutzen, indem er eine bestimmte Funktion des Windows-Installationsprozesses missbraucht. Ein erfolgreicher Angriff k\u00f6nnte es dem Angreifer erm\u00f6glichen, Code mit SYSTEM-Rechten auszuf\u00fchren.<\/p>\n<\/blockquote>\n Cisco hat Software-Updates ver\u00f6ffentlicht, die diese Sicherheitsl\u00fccke beheben. Es gibt keine Workarounds (au\u00dfer dem Update des Clients), die diese Sicherheitsl\u00fccke beheben. Details zu betroffenen Produkten finden sich im Sicherheitshinweise von Cisco. <\/p>\n Auf Github hat ein Nutzer mit dem Alias Wh04m100 nun ein Proof of Concept (PoC) zur Ausnutzung der obigen Schwachstelle CVE-2023-20178 ver\u00f6ffentlicht<\/a>. Er schreibt, dass der PoC f\u00fcr das l\u00f6schen einer beliebigen Datei verwendet werden kann. Getestet wurde es mit dem Cisco Secure Client 5.0.01242 und Cisco AnyConnect 4.10.06079.<\/p>\n Sobald ein Benutzer eine Verbindung zu VPN herstellt, wird der Prozess vpndownloader.exe<\/em> im Hintergrund gestartet, und es wird ein Verzeichnis in c:\\windows\\temp<\/em> mit Standardberechtigungen im folgenden Format erstellt: <\/p>\n [zuf\u00e4llige Zahlen].tmp <\/p>\n Nach der Erstellung dieses Verzeichnisses pr\u00fcft vpndownloader.exe<\/em>, ob das Verzeichnis leer ist, und wenn nicht, werden alle Dateien\/Verzeichnisse darin gel\u00f6scht. Dieses Verhalten kann missbraucht werden, um beliebige Dateien als NT Authority\\SYSTEM-Konto zu l\u00f6schen.<\/p>\n Die Schwachstelle CVE-2023-20178 wurde mit der Ver\u00f6ffentlichung von AnyConnect Secure Mobility Client for Windows 4.10MR7 und Cisco Secure Client for Windows 5.0MR2 behoben, wie die Kollegen von Bleeping Computer hier<\/a> schreiben. Das ist \u00fcbrigens nicht die erste Schwachstelle im Cisco-Client \u2013 eine Suche im Blog nach AnyConnect wirft einige Treffer<\/a> aus.<\/p>\n","protected":false},"excerpt":{"rendered":" In der Cisco AnyConnect Secure Mobility Client Software gibt es eine Schwachstelle, \u00fcber die Angreifer sich SYSTEM-Privilegien unter Windows verschaffen k\u00f6nnen. Nun ist ein Proof of Concept f\u00fcr einen Exploit zum Ausnutzen dieser Schwachstelle (CVE-2023-20178) verf\u00fcgbar.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459],"tags":[4328,3836],"class_list":["post-282946","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","tag-sicherheit","tag-software"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/282946","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=282946"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/282946\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=282946"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=282946"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=282946"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Der Cisco AnyConnect<\/em> Secure Mobility Client erm\u00f6glicht Remote-Mitarbeitern den reibungslosen, sicheren Zugriff auf das Unternehmensnetzwerk per VP, von jedem Ger\u00e4t, jederzeit und von \u00fcberall und sch\u00fctzt gleichzeitig Ihr Unternehmen, wirbt der Hersteller. Inzwischen vermarket Cisco die L\u00f6sung als \"Cisco Secure Client\".<\/p>\n
Die Schwachstelle CVE-2023-20178<\/h2>\n
\n
Proof of Concept f\u00fcr Exploit<\/h2>\n
![\"PoC-Exploit](\"https:\/\/user-images.githubusercontent.com\/44291883\/246664629-f64f2b03-3045-4b37-91a2-508b24aea2f9.PNG\" "\\"PoC-Exploit")
<\/a><\/p>\n