Cisco Secure Client Softwareなどに存在する特権昇格の脆弱性 PoCコードが公開

CiscoのWindows向けソフトウェア「Cisco AnyConnect Secure Mobility Client Software」と「Cisco Secure Client Software」に存在する特権昇格の脆弱性について、PoCコードが公開された。

[後藤大地，有限会社オングス]

　コンピュータ情報サイトの「Bleeping Computer」は2023年6月21日（現地時間）、セキュリティ研究者が、Windows向けの「Cisco AnyConnect Secure Mobility Client Software」と「Cisco Secure Client Software」における特権昇格の脆弱（ぜいじゃく）性について概念実証（PoC）を公開したと報告した。

　これによって、サイバー攻撃者が容易にこの脆弱性を悪用できるようになったため、該当製品を使用している場合、速やかにアップデートを適用することが推奨されている。

Windows向けの「Cisco AnyConnect Secure Mobility Client Software」と「Cisco Secure Client Software」の脆弱性に関するPoCが公開された（出典：Cisco SystemsのWebサイト）

エクスプロイトの悪用で任意のファイル削除が可能に

　今回PoCが公開された脆弱性は、Cisco Systemsが2023年6月7日（現地時間）に発表していたもので「CVE-2023-20178」に特定されている。CVSSスコア値は7.8で深刻度は「重要」（High）に分類される。

　この脆弱性を悪用すれば、任意のファイルを削除できることが確認されている。脆弱性の深刻度自体は「重要」だが、PoCが公開されているため簡単に悪用できるようになった点に注意が必要だ。

　研究者は以下の製品およびバージョンでPoCの動作を確認したと報告した。

• Cisco AnyConnect Secure Mobility Client Software for Windows version 4.10.06079
• Cisco Secure Client Software for Windows version 5.0.01242

　CVE-2023-20178の対象となる製品は「Cisco AnyConnect Secure Mobility Client Software for Windows」と「Cisco Secure Client Software for Windows」とされており同シリーズの「Linux」や「macOS」「Android」「iOS」版は影響を受けない。