CVE-2021-1237 in AnyConnect Secure Mobility Client
الملخص
بحسب VulDB • 01/07/2026
تتيح ثغرة في مركزي مدير الوصول إلى الشبكة (Network Access Manager) ووكيل أمان الويب (Web Security Agent) ضمن عميل Cisco AnyConnect Secure Mobility Client لنظام التشغيل Windows لمهاجم مُصادَق عليه ومحلي تنفيذ هجوم حقن مكتبة ديناميكية مشتركة (DLL injection). ولتنفيذ استغلال هذه الثغرة، يحتاج المهاجم إلى امتلاك بيانات اعتماد صالحة على نظام ويندوز. وتعود أسباب هذه الثغرة إلى عدم كفاية التحقق من صحة الموارد التي تقوم التطبيق بتحميلها أثناء التشغيل. يمكن للمهاجم استغلال هذه الثغرة عن طريق إدراج ملف تكوين في مسار محدد داخل النظام، مما يؤدي بدوره إلى تحميل ملف DLL خبيث عند بدء تشغيل التطبيق. وقد يتيح الاستغلال الناجح لهذه الثغرة للمهاجم تنفيذ تعليمات برمجية تعسفية على الجهاز المتأثر بصلاحيات SYSTEM (صلاحيات المسؤول الكاملة).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.