PT-2021-2157 · Cisco · Cisco Anyconnect Secure Mobility Client
Marcos Accossatto
+1
·
Publicado
2021-02-17
·
Atualizado
2022-08-05
·
CVE-2021-1366
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Cisco AnyConnect Secure Mobility Client para Windows (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no canal de comunicação entre processos (IPC) poderia permitir que um invasor local autenticado realizasse um ataque de sequestro de DLL em um dispositivo afetado, caso o módulo VPN Posture (HostScan) esteja instalado. Este problema se deve à validação insuficiente dos recursos carregados pelo aplicativo em tempo de execução. Um invasor poderia explorar isso enviando uma mensagem IPC maliciosa ao processo AnyConnect, permitindo potencialmente a execução de código arbitrário na máquina afetada com privilégios de SISTEMA. O invasor precisa de credenciais válidas no sistema Windows para explorar esta vulnerabilidade.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Verification of Cryptographic Signature
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Anyconnect Secure Mobility Client