CVE-2021-40124 in AnyConnect Secure Mobility Client정보

요약

\~에 의해 VulDB • 2026. 07. 13.

Windows용 Cisco AnyConnect Secure Mobility Client의 Network Access Manager(NAM) 모듈에 취약점이 존재하여, 인증된 로컬 공격자가 영향을 받는 장치에서 권한을 상승시킬 수 있습니다. 이 취약점은 사용자 로그인 전에 실행되는 스크립트에 대한 잘못된 권한 할당으로 인해 발생합니다. 공격자는 로그온 전에 실행되도록 스크립트를 구성함으로써 이 취약점을 악용할 수 있으며, 성공적인 익스플로잇 시 SYSTEM 수준의 권한으로 임의 코드를 실행할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!