CVE-2021-40124 in AnyConnect Secure Mobility Client
요약
\~에 의해 VulDB • 2026. 07. 13.
Windows용 Cisco AnyConnect Secure Mobility Client의 Network Access Manager(NAM) 모듈에 취약점이 존재하여, 인증된 로컬 공격자가 영향을 받는 장치에서 권한을 상승시킬 수 있습니다. 이 취약점은 사용자 로그인 전에 실행되는 스크립트에 대한 잘못된 권한 할당으로 인해 발생합니다. 공격자는 로그온 전에 실행되도록 스크립트를 구성함으로써 이 취약점을 악용할 수 있으며, 성공적인 익스플로잇 시 SYSTEM 수준의 권한으로 임의 코드를 실행할 수 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.