CVE-2020-3435

**Nome do software vulnerável e versões afetadas:

Cisco AnyConnect Secure Mobility Client (versões afetadas não especificadas)

Descrição:

O problema está relacionado à validação insuficiente das entradas fornecidas pelo usuário no canal de comunicação entre processos (IPC) do Cisco AnyConnect Secure Mobility Client. Isso poderia permitir que um invasor local autenticado sobrescrevesse perfis de VPN em um dispositivo afetado. O invasor precisaria ter credenciais válidas no sistema Windows para explorar essa vulnerabilidade. A exploração envolve o envio de uma mensagem IPC maliciosa ao processo AnyConnect, que poderia então modificar os arquivos de perfil de VPN.

Recomendações:

Para resolver o problema, atualize o Cisco AnyConnect Secure Mobility Client para uma versão que inclua a correção para essa vulnerabilidade.

Como solução alternativa temporária, considere restringir o acesso ao canal IPC para minimizar o risco de exploração.

Evite usar o Cisco AnyConnect Secure Mobility Client em sistemas Windows onde um invasor possa ter credenciais válidas até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.