CVE-2020-3153

Cisco AnyConnect Secure Mobility Client para Windows, versões anteriores à 4.8.02042

Uma vulnerabilidade no componente de instalação do Cisco AnyConnect Secure Mobility Client para Windows poderia permitir que um invasor local autenticado copiasse arquivos fornecidos pelo usuário para diretórios de nível do sistema, utilizando privilégios de nível do sistema. A vulnerabilidade se deve ao tratamento incorreto de caminhos de diretório. Um invasor poderia explorar essa vulnerabilidade criando um arquivo malicioso e copiando-o para um diretório do sistema. Isso poderia incluir pré-carregamento de DLL, sequestro de DLL e outros ataques relacionados. Para explorar essa vulnerabilidade, o invasor precisa de credenciais válidas no sistema Windows.

Para versões anteriores à 4.8.02042, atualize para a versão 4.8.02042 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a diretórios de nível do sistema para minimizar o risco de exploração. Evite usar o componente de instalação vulnerável até que o problema seja resolvido. No momento, não há outras informações sobre medidas de mitigação adicionais.