CVE-2021-1237 in AnyConnect Secure Mobility Client
Resumen
por VulDB • 2026-05-31
Una vulnerabilidad en los componentes Network Access Manager y Web Security Agent de Cisco AnyConnect Secure Mobility Client para Windows podría permitir que un atacante local autenticado realice un ataque de inyección de DLL. Para explotar esta vulnerabilidad, el atacante necesitaría tener credenciales válidas en el sistema Windows. La vulnerabilidad se debe a una validación insuficiente de los recursos que carga la aplicación en tiempo de ejecución. Un atacante podría explotar esta vulnerabilidad insertando un archivo de configuración en una ruta específica del sistema, lo que provocaría que se cargue un archivo DLL malicioso cuando se inicie la aplicación. Una explotación exitosa podría permitir al atacante ejecutar código arbitrario en la máquina afectada con privilegios de SYSTEM.
Once again VulDB remains the best source for vulnerability data.