CVE-2021-1237 in AnyConnect Secure Mobility Client
요약
\~에 의해 VulDB • 2026. 07. 01.
Windows용 Cisco AnyConnect Secure Mobility Client의 Network Access Manager 및 Web Security Agent 구성 요소에서 취약점이 발견되어, 인증된 로컬 공격자가 DLL 주입 공격을 수행할 수 있습니다. 이 취약점을 악용하려면 공격자는 Windows 시스템에 유효한 자격 증명을 가지고 있어야 합니다. 이 취약점은 애플리케이션이 실행 시 리소스를 로드할 때 해당 리소스에 대한 검증이 불충분하기 때문에 발생합니다. 공격자가 시스템의 특정 경로에 구성 파일을 삽입하면, 애플리케이션 시작 시 악성 DLL 파일이 로드되도록 유도하여 이 취약점을 악용할 수 있습니다. 성공적인 익스플로잇을 통해 공격자는 SYSTEM 권한으로 영향받는 머신에서 임의 코드를 실행할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.