CVE-2021-1430 in AnyConnect Secure Mobility Clientinformação

Sumário

de VulDB • 25/06/2026

Múltiplas vulnerabilidades nos processos de instalação, desinstalação e atualização do Cisco AnyConnect Secure Mobility Client para Windows podem permitir que um atacante autenticado e local sequestre arquivos DLL ou executáveis utilizados pela aplicação. Uma exploração bem-sucedida poderia permitir ao atacante executar código arbitrário em um dispositivo afetado com privilégios SYSTEM. Para explorar essas vulnerabilidades, o atacante deve possuir credenciais válidas no sistema Windows. Para mais informações sobre essas vulnerabilidades, consulte a seção Detalhes desta advisory.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Cisco Systems, Inc.

Reservar

13/11/2020

Divulgação

06/05/2021

Moderação

aceite

Entrada

VDB-174590

CPE

pronto

EPSS

0.00234

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!