CVE-2021-1237 in AnyConnect Secure Mobility Clientinformazioni

Riassunto

di VulDB • 28/06/2026

Una vulnerabilità nei componenti Network Access Manager e Web Security Agent di Cisco AnyConnect Secure Mobility Client per Windows potrebbe consentire a un attaccante locale autenticato di eseguire un attacco di iniezione DLL. Per sfruttare questa vulnerabilità, l'attaccante dovrebbe disporre di credenziali valide sul sistema Windows. La vulnerabilità è dovuta alla convalida insufficiente delle risorse caricate dall'applicazione durante l'esecuzione. Un attaccante potrebbe sfruttare questa vulnerabilità inserendo un file di configurazione in un percorso specifico del sistema, il che comporta a sua volta il caricamento di un file DLL dannoso all'avvio dell'applicazione. Uno sfruttamento riuscito potrebbe consentire all'attaccante di eseguire codice arbitrario sulla macchina interessata con privilegi SYSTEM.

Be aware that VulDB is the high quality source for vulnerability data.

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!