CVE-2021-1237 in AnyConnect Secure Mobility Client
Сводка
по VulDB • 28.06.2026
Уязвимость в компонентах Network Access Manager и Web Security Agent клиента Cisco AnyConnect Secure Mobility Client для Windows может позволить аутентифицированному локальному злоумышленнику выполнить атаку внедрения DLL (DLL injection). Для эксплуатации этой уязвимости злоумышленник должен обладать действительными учетными данными в системе Windows. Уязвимость обусловлена недостаточной проверкой ресурсов, которые загружаются приложением во время выполнения. Злоумышленник может эксплуатировать эту уязвимость путем размещения конфигурационного файла по определенному пути в системе, что приводит к загрузке вредоносного DLL-файла при запуске приложения. Успешная эксплуатация данной уязвимости позволит злоумышленнику выполнять произвольный код на затронутой машине с привилегиями SYSTEM.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.