CVE-2021-1237 in AnyConnect Secure Mobility Clientinformação

Sumário

de VulDB • 28/06/2026

Uma vulnerabilidade nos componentes Network Access Manager e Web Security Agent do Cisco AnyConnect Secure Mobility Client para Windows pode permitir que um atacante autenticado, com acesso local, realize um ataque de injeção de DLL. Para explorar essa vulnerabilidade, o atacante precisaria ter credenciais válidas no sistema Windows. A vulnerabilidade ocorre devido à validação insuficiente dos recursos carregados pelo aplicativo em tempo de execução. Um atacante poderia explorar essa falha inserindo um arquivo de configuração em um caminho específico do sistema, fazendo com que uma DLL maliciosa seja carregada quando o aplicativo for iniciado. Uma exploração bem-sucedida permitiria ao atacante executar código arbitrário na máquina afetada com privilégios SYSTEM.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Cisco Systems, Inc.

Reservar

13/11/2020

Divulgação

14/01/2021

Moderação

aceite

Entrada

VDB-167934

CPE

pronto

EPSS

0.00395

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!