CVE-2021-1430 in AnyConnect Secure Mobility Client
要約
〜によって VulDB • 2026年06月27日
Windows用Cisco AnyConnect Secure Mobility Clientのインストール、アンインストール、およびアップグレードプロセスには複数の脆弱性があり、認証済みローカル攻撃者がアプリケーションで使用されるDLLまたは実行可能ファイルを乗っ取ることが可能です。成功した攻撃により、攻撃者はSYSTEM権限で影響を受けたデバイス上で任意のコードを実行できる可能性があります。これらの脆弱性を悪用するには、攻撃者にWindowsシステム上の有効な資格情報が必要です。詳細については、このアドバイザリの「Details」セクションを参照してください。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.