CVE-2021-40124 in AnyConnect Secure Mobility Clientinfo

Zusammenfassung

von VulDB • 13.07.2026

Eine Schwachstelle im Network Access Manager (NAM)-Modul von Cisco AnyConnect Secure Mobility Client für Windows könnte es einem authentifizierten, lokalen Angreifer ermöglichen, die Rechte auf einem betroffenen Gerät zu eskalieren. Diese Schwachstelle ist auf eine falsche Zuweisung von Berechtigungen an Skripte zurückzuführen, die vor der Benutzeranmeldung ausgeführt werden. Ein Angreifer kann diese Schwachstelle ausnutzen, indem er ein Skript so konfiguriert, dass es vor der Anmeldung ausgeführt wird. Eine erfolgreiche Ausnutzung könnte dem Angreifer ermöglichen, beliebigen Code mit SYSTEM-Berechtigungen auszuführen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

25.08.2021

Veröffentlichung

04.11.2021

Moderieren

akzeptiert

Eintrag

VDB-186061

CPE

bereit

EPSS

0.00235

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!