CVE-2021-1237 in AnyConnect Secure Mobility ClientИнформация

Сводка

по VulDB • 28.06.2026

Уязвимость в компонентах Network Access Manager и Web Security Agent клиента Cisco AnyConnect Secure Mobility Client для Windows может позволить аутентифицированному локальному злоумышленнику выполнить атаку внедрения DLL (DLL injection). Для эксплуатации этой уязвимости злоумышленник должен обладать действительными учетными данными в системе Windows. Уязвимость обусловлена недостаточной проверкой ресурсов, которые загружаются приложением во время выполнения. Злоумышленник может эксплуатировать эту уязвимость путем размещения конфигурационного файла по определенному пути в системе, что приводит к загрузке вредоносного DLL-файла при запуске приложения. Успешная эксплуатация данной уязвимости позволит злоумышленнику выполнять произвольный код на затронутой машине с привилегиями SYSTEM.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Cisco Systems, Inc.

Резервировать

13.11.2020

Раскрытие

14.01.2021

Модерация

принято

Вход

VDB-167934

EPSS

0.00395

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!