PT-2021-3319 · Cisco · Cisco Anyconnect Secure Mobility Client For Windows
Marcos Accossatto
+1
·
Publicado
2021-06-16
·
Atualizado
2022-08-05
·
CVE-2021-1567
CVSS v3.1
7.0
Alta
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Cisco AnyConnect Secure Mobility Client para Windows (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no mecanismo de carregamento de DLLs poderia permitir que um invasor local autenticado realizasse um ataque de sequestro de DLL em um dispositivo afetado, caso o módulo VPN Posture (HostScan) esteja instalado. Este problema se deve a uma condição de corrida no processo de verificação de assinatura de arquivos DLL. Um invasor poderia explorar isso enviando mensagens de comunicação entre processos (IPC) especialmente criadas para o processo AnyConnect, permitindo potencialmente a execução de código arbitrário com privilégios de SISTEMA. O invasor deve ter credenciais válidas no sistema Windows para explorar esta vulnerabilidade.
Recomendações
Para resolver o problema, atualize o Cisco AnyConnect Secure Mobility Client para Windows para uma versão que inclua a correção para esta vulnerabilidade.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Time Of Check To Time Of Use
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Anyconnect Secure Mobility Client For Windows