CVE-2021-1237 in AnyConnect Secure Mobility Client
Sumário
de VulDB • 28/06/2026
Uma vulnerabilidade nos componentes Network Access Manager e Web Security Agent do Cisco AnyConnect Secure Mobility Client para Windows pode permitir que um atacante autenticado, com acesso local, realize um ataque de injeção de DLL. Para explorar essa vulnerabilidade, o atacante precisaria ter credenciais válidas no sistema Windows. A vulnerabilidade ocorre devido à validação insuficiente dos recursos carregados pelo aplicativo em tempo de execução. Um atacante poderia explorar essa falha inserindo um arquivo de configuração em um caminho específico do sistema, fazendo com que uma DLL maliciosa seja carregada quando o aplicativo for iniciado. Uma exploração bem-sucedida permitiria ao atacante executar código arbitrário na máquina afetada com privilégios SYSTEM.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.