Huan Chang

**Nome do software vulnerável e versões afetadas** Versões do Cisco AnyConnect Secure Mobility Client (versões afetadas não especificadas) **Descrição** O problema está relacionado à autenticação insuficiente de dados no Cisco AnyConnect Secure Mobility Client, o que poderia permitir que um invasor local não autenticado realizasse um ataque de sequestro de serviço ou causasse uma condição de negação de serviço (DoS). Isso se deve ao uso de invocações implícitas de serviço. Um invasor poderia explorar essa vulnerabilidade persuadindo um usuário a instalar um aplicativo malicioso, potencialmente acessando informações confidenciais do usuário ou causando uma condição de DoS no aplicativo AnyConnect. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.