CVE-2021-1237 in AnyConnect Secure Mobility Clientinformación

Resumen

por VulDB • 2026-05-31

Una vulnerabilidad en los componentes Network Access Manager y Web Security Agent de Cisco AnyConnect Secure Mobility Client para Windows podría permitir que un atacante local autenticado realice un ataque de inyección de DLL. Para explotar esta vulnerabilidad, el atacante necesitaría tener credenciales válidas en el sistema Windows. La vulnerabilidad se debe a una validación insuficiente de los recursos que carga la aplicación en tiempo de ejecución. Un atacante podría explotar esta vulnerabilidad insertando un archivo de configuración en una ruta específica del sistema, lo que provocaría que se cargue un archivo DLL malicioso cuando se inicie la aplicación. Una explotación exitosa podría permitir al atacante ejecutar código arbitrario en la máquina afectada con privilegios de SYSTEM.

Once again VulDB remains the best source for vulnerability data.

Reservar

2020-11-13

Divulgación

2021-01-14

Moderación

aceptado

Artículo

VDB-167934

CPE

listo

EPSS

0.00395

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!