CVE-2021-1237 in AnyConnect Secure Mobility Client情報

要約

〜によって VulDB • 2026年07月01日

Cisco AnyConnect Secure Mobility Client for WindowsのNetwork Access ManagerおよびWeb Security Agentコンポーネントに脆弱性があり、認証済みローカル攻撃者がDLLインジェクション攻撃を実行できる可能性があります。この脆弱性を悪用するには、攻撃者はWindowsシステム上で有効な資格情報を持っている必要があります。この脆弱性は、アプリケーションが実行時に読み込むリソースに対する検証の不十分さに起因します。攻撃者は、システムの特定のパスに構成ファイルを挿入することで、アプリケーション起動時に悪意のあるDLLファイルの読み込みを引き起こし、この脆弱性を悪用できます。成功した exploit により、攻撃者は影響を受けるマシン上でSYSTEM権限で任意のコードを実行できる可能性があります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2020年11月13日

モデレーション

承諾済み

エントリ

VDB-167934

EPSS

0.00395

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!