CVE-2021-40124 in AnyConnect Secure Mobility Client
Zusammenfassung
von VulDB • 13.07.2026
Eine Schwachstelle im Network Access Manager (NAM)-Modul von Cisco AnyConnect Secure Mobility Client für Windows könnte es einem authentifizierten, lokalen Angreifer ermöglichen, die Rechte auf einem betroffenen Gerät zu eskalieren. Diese Schwachstelle ist auf eine falsche Zuweisung von Berechtigungen an Skripte zurückzuführen, die vor der Benutzeranmeldung ausgeführt werden. Ein Angreifer kann diese Schwachstelle ausnutzen, indem er ein Skript so konfiguriert, dass es vor der Anmeldung ausgeführt wird. Eine erfolgreiche Ausnutzung könnte dem Angreifer ermöglichen, beliebigen Code mit SYSTEM-Berechtigungen auszuführen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.