PT-2021-2147 · Cisco · Cisco Anyconnect Secure Mobility Client
Gerbert Roitburd
·
Publicado
2021-02-24
·
Atualizado
2021-09-08
·
CVE-2021-1450
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Cisco AnyConnect Secure Mobility Client (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no canal de comunicação entre processos (IPC) poderia permitir que um invasor local autenticado causasse uma condição de negação de serviço (DoS) em um dispositivo afetado. A vulnerabilidade se deve à validação insuficiente das entradas fornecidas pelo usuário. Um invasor poderia explorar essa vulnerabilidade enviando uma ou mais mensagens IPC maliciosas ao processo AnyConnect em um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor interrompesse o processo AnyConnect, causando uma condição de DoS no dispositivo. Observe que o processo sob ataque será reiniciado automaticamente, portanto, nenhuma ação é necessária por parte do usuário ou do administrador.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Anyconnect Secure Mobility Client