CVE-2020-3556

Software Cisco AnyConnect Secure Mobility Client (versões afetadas não especificadas)

Uma vulnerabilidade no canal de comunicação entre processos (IPC) poderia permitir que um invasor local autenticado fizesse com que um usuário alvo executasse um script malicioso. A vulnerabilidade se deve à falta de autenticação no ouvinte IPC. Um invasor poderia explorar essa vulnerabilidade enviando mensagens IPC maliciosas ao ouvinte IPC do cliente AnyConnect. Uma exploração bem-sucedida poderia permitir que um invasor fizesse com que o usuário visado executasse um script, o qual seria executado com os privilégios do usuário visado. Para explorar essa vulnerabilidade, deve haver uma sessão AnyConnect ativa do usuário visado no momento do ataque, e o invasor também precisaria de credenciais de usuário válidas no sistema.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso ao ouvinte IPC para minimizar o risco de exploração. Além disso, certifique-se de que apenas usuários autorizados tenham credenciais válidas no sistema no qual o cliente AnyConnect está sendo executado.