CVE-2021-1237 in AnyConnect Secure Mobility Client
सारांश
द्वारा VulDB • 01/07/2026
Windows के लिए Cisco AnyConnect Secure Mobility Client में Network Access Manager और Web Security Agent घटकों में एक कमजोरी हो सकती है, जिससे प्रमाणित स्थानीय आक्रामक DLL इंजेक्शन हमला कर सकता है। इस कमजोरी का शोषण करने के लिए, आक्रामक को Windows सिस्टम पर वैध क्रेडेंशियल होने चाहिए। यह कमजोरी ऐप्लिकेशन द्वारा रन टाइम में लोड किए जाने वाले संसाधनों की अपर्याप्त सत्यापन के कारण है। एक आक्रांता प्रभावित मशीन पर SYSTEM विशेषाधिकारों के साथ मनमाने कोड का निष्पादन करने की अनुमति दे सकता है, जब ऐप्लिकेशन शुरू होता है तो यह एक खराब DLL फ़ाइल लोड करता है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.