PT-2020-4667 · Cisco · Cisco Anyconnect Secure Mobility Client
Antoine Goichot
·
Publicado
2020-11-04
·
Atualizado
2020-11-12
·
CVE-2020-27123
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Cisco AnyConnect Secure Mobility Client (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma função de comunicação entre processos (IPC) exposta no Cisco AnyConnect Secure Mobility Client. Isso poderia permitir que um invasor local autenticado lesse arquivos arbitrários no sistema operacional subjacente de um dispositivo afetado, enviando uma mensagem IPC maliciosa ao processo AnyConnect.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Anyconnect Secure Mobility Client