Pablo Zurro

**Nome do software vulnerável e versões afetadas** Cisco AnyConnect Secure Mobility Client para Windows (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no mecanismo de carregamento de DLLs poderia permitir que um invasor local autenticado realizasse um ataque de sequestro de DLL em um dispositivo afetado, caso o módulo VPN Posture (HostScan) esteja instalado. Este problema se deve a uma condição de corrida no processo de verificação de assinatura de arquivos DLL. Um invasor poderia explorar isso enviando mensagens de comunicação entre processos (IPC) especialmente criadas para o processo AnyConnect, permitindo potencialmente a execução de código arbitrário com privilégios de SISTEMA. O invasor deve ter credenciais válidas no sistema Windows para explorar esta vulnerabilidade. **Recomendações** Para resolver o problema, atualize o Cisco AnyConnect Secure Mobility Client para Windows para uma versão que inclua a correção para esta vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Cisco AnyConnect Secure Mobility Client para Windows (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no canal de comunicação entre processos (IPC) poderia permitir que um invasor local autenticado realizasse um ataque de sequestro de DLL em um dispositivo afetado, caso o módulo VPN Posture (HostScan) esteja instalado. Este problema se deve à validação insuficiente dos recursos carregados pelo aplicativo em tempo de execução. Um invasor poderia explorar isso enviando uma mensagem IPC maliciosa ao processo AnyConnect, permitindo potencialmente a execução de código arbitrário na máquina afetada com privilégios de SISTEMA. O invasor precisa de credenciais válidas no sistema Windows para explorar esta vulnerabilidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.