关键漏洞信息 漏洞概述 漏洞类型: 未受控搜索路径漏洞 CVSS 评分: 6.5(中等) CVE: CVE-2020-3153 CWE: CWE-427 Cisco Bug ID: CSCvs46327 安全公告 ID: cisco-sa-ac-win-path-traverse-q04HWBsj 影响的产品 受影响产品: Cisco AnyConnect Secure Mobility Client for Windows (版本 4.8.02042 之前的版本) 确认不受影响的产品: 只有在漏洞产品列表中的产品才受此漏洞影响。 工作区 工作区: 没有可用的工作区来解决此漏洞。 修复软件 修复版本: Cisco AnyConnect Secure Mobility Client for Windows 版本 4.8.02042 及更高版本包含此漏洞的修复。 利用和公开公告 2022年10月: Cisco PSIRT 了解到此漏洞在野外有更多利用企图。Cisco 强烈建议客户升级至包含修复的版本以缓解此漏洞。 来源 报告人 Yorick Koster,通过 SSD 安全披露计划报告了此漏洞。 时间线 首次发布: 2020年2月19日 最后更新: 2022年10月25日 其他信息 链接: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ac-win-path-traverse-q04HWBsj