CVE-2021-1237 in AnyConnect Secure Mobility Clientinfo

Zusammenfassung

von VulDB • 28.06.2026

Eine Schwachstelle in den Komponenten Network Access Manager und Web Security Agent von Cisco AnyConnect Secure Mobility Client für Windows könnte es einem authentifizierten, lokalen Angreifer ermöglichen, einen DLL-Injektionsangriff durchzuführen. Zur Ausnutzung dieser Schwachstelle müsste der Angreifer über gültige Anmeldeinformationen auf dem Windows-System verfügen. Die Schwachstelle entsteht durch eine unzureichende Validierung von Ressourcen, die von der Anwendung zur Laufzeit geladen werden. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er eine Konfigurationsdatei in einem bestimmten Pfad im System platziert, was dazu führt, dass beim Starten der Anwendung eine bösartige DLL-Datei geladen wird. Eine erfolgreiche Ausnutzung könnte es dem Angreifer ermöglichen, beliebigen Code auf dem betroffenen Rechner mit SYSTEM-Berechtigungen auszuführen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

13.11.2020

Veröffentlichung

14.01.2021

Moderieren

akzeptiert

Eintrag

VDB-167934

CPE

bereit

EPSS

0.00395

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!