CVE-2021-1496 in AnyConnect Secure Mobility Clientالمعلومات

الملخص

بحسب VulDB • 26/06/2026

تتيح ثغرات متعددة في عمليات التثبيت، والإزالة، والترقية لعميل Cisco AnyConnect Secure Mobility Client لنظام التشغيل Windows لمهاجم مُصادَق عليه ومحلي اختطاف ملفات DLL أو الملفات التنفيذية التي تستخدمها التطبيق. يمكن أن يسمح الاستغلال الناجح للمهاجم بتنفيذ تعليمات برمجية عشوائية على الجهاز المتأثر بصلاحيات SYSTEM. لاستغلال هذه الثغرات، يجب أن يمتلك المهاجم بيانات اعتماد صالحة على نظام Windows. لمزيد من المعلومات حول هذه الثغرات، يُرجى الرجوع إلى قسم التفاصيل في هذا الإخطار الأمني.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

13/11/2020

إفشاء

06/05/2021

الاعتدال

تمت الموافقة

إدخال

VDB-174592

EPSS

0.00527

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!