PT-2021-4495 · Cisco · Cisco Anyconnect Secure Mobility Client
Publicado
2021-10-06
·
Atualizado
2021-10-14
·
CVE-2021-34788
CVSS v3.1
7.0
Alta
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Cisco AnyConnect Secure Mobility Client para Linux e Mac OS (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no mecanismo de carregamento de bibliotecas compartilhadas pode permitir que um invasor local autenticado execute um ataque de sequestro de biblioteca compartilhada se o Módulo VPN Posture (HostScan) estiver instalado. Esse problema se deve a uma condição de corrida no processo de verificação de assinatura de arquivos de bibliotecas compartilhadas. Um invasor poderia explorar essa vulnerabilidade enviando mensagens de comunicação entre processos (IPC) especialmente criadas para o processo AnyConnect, permitindo potencialmente a execução de código arbitrário com privilégios de root. O invasor deve ter uma conta válida no sistema para explorar essa vulnerabilidade.
Recomendações
Para resolver esse problema, atualize o Cisco AnyConnect Secure Mobility Client para uma versão que inclua a correção para a vulnerabilidade do mecanismo de carregamento de bibliotecas compartilhadas.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Anyconnect Secure Mobility Client