Cisco AMP for Endpoints是美国Cisco公司的一套集成了静态和动态恶意软件分析以及威胁情报于一体的终端应用程序。Clam AntiVirus是ClamAV团队的一款用于检测木马,病毒,恶意软件和其他恶意威胁的开源杀毒引擎。
Cisco AMP for Endpoints和Clam AntiVirus存在权限提升漏洞。该漏洞源于程序在扫描恶意文件时可能发生的竞争条件。经过身份认证的本地攻击者可通过执行能够触发竞争条件的脚本利用该漏洞删除系统上的任意文件,从而导致系统不稳定或导致端点软件停止工作。