CVE-2020-3434

**Nome do software vulnerável e versões afetadas:

Cisco AnyConnect Secure Mobility Client para Windows (versões afetadas não especificadas)

Descrição:

Uma vulnerabilidade no canal de comunicação entre processos (IPC) poderia permitir que um invasor local autenticado causasse uma condição de negação de serviço (DoS) em um dispositivo afetado. O invasor precisaria ter credenciais válidas no sistema Windows para explorar essa vulnerabilidade. A vulnerabilidade se deve à validação insuficiente das entradas fornecidas pelo usuário, o que poderia ser explorado enviando uma mensagem IPC maliciosa ao processo AnyConnect. Uma exploração bem-sucedida poderia permitir que o invasor interrompesse o processo AnyConnect, causando uma condição de DoS no dispositivo.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.