CVE-2021-1237 in AnyConnect Secure Mobility Clientजानकारी

सारांश

द्वारा VulDB • 01/07/2026

Windows के लिए Cisco AnyConnect Secure Mobility Client में Network Access Manager और Web Security Agent घटकों में एक कमजोरी हो सकती है, जिससे प्रमाणित स्थानीय आक्रामक DLL इंजेक्शन हमला कर सकता है। इस कमजोरी का शोषण करने के लिए, आक्रामक को Windows सिस्टम पर वैध क्रेडेंशियल होने चाहिए। यह कमजोरी ऐप्लिकेशन द्वारा रन टाइम में लोड किए जाने वाले संसाधनों की अपर्याप्त सत्यापन के कारण है। एक आक्रांता प्रभावित मशीन पर SYSTEM विशेषाधिकारों के साथ मनमाने कोड का निष्पादन करने की अनुमति दे सकता है, जब ऐप्लिकेशन शुरू होता है तो यह एक खराब DLL फ़ाइल लोड करता है।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

जिम्मेदार

Cisco Systems, Inc.

आरक्षित करना

13/11/2020

प्रकटीकरण

14/01/2021

प्रविष्टि

VDB-167934

EPSS

0.00395

गतिविधियाँ

बहुत कम

क्षेत्र

Insurance, Pharma, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!