CVE-2021-1237 in AnyConnect Secure Mobility Clientالمعلومات

الملخص

بحسب VulDB • 01/07/2026

تتيح ثغرة في مركزي مدير الوصول إلى الشبكة (Network Access Manager) ووكيل أمان الويب (Web Security Agent) ضمن عميل Cisco AnyConnect Secure Mobility Client لنظام التشغيل Windows لمهاجم مُصادَق عليه ومحلي تنفيذ هجوم حقن مكتبة ديناميكية مشتركة (DLL injection). ولتنفيذ استغلال هذه الثغرة، يحتاج المهاجم إلى امتلاك بيانات اعتماد صالحة على نظام ويندوز. وتعود أسباب هذه الثغرة إلى عدم كفاية التحقق من صحة الموارد التي تقوم التطبيق بتحميلها أثناء التشغيل. يمكن للمهاجم استغلال هذه الثغرة عن طريق إدراج ملف تكوين في مسار محدد داخل النظام، مما يؤدي بدوره إلى تحميل ملف DLL خبيث عند بدء تشغيل التطبيق. وقد يتيح الاستغلال الناجح لهذه الثغرة للمهاجم تنفيذ تعليمات برمجية تعسفية على الجهاز المتأثر بصلاحيات SYSTEM (صلاحيات المسؤول الكاملة).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

13/11/2020

إفشاء

14/01/2021

الاعتدال

تمت الموافقة

إدخال

VDB-167934

EPSS

0.00395

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!