CVE-2021-1237 in AnyConnect Secure Mobility Client
Tóm tắt
Bởi VulDB • 01/07/2026
Một lỗ hổng trong các thành phần Network Access Manager và Web Security Agent của Cisco AnyConnect Secure Mobility Client cho Windows có thể cho phép một kẻ tấn công đã xác thực, ở vị trí cục bộ, thực hiện cuộc tấn công chèn DLL (DLL injection). Để khai thác lỗ hổng này, kẻ tấn công cần phải có thông tin đăng nhập hợp lệ trên hệ thống Windows. Lỗ hổng tồn tại do việc kiểm tra tài nguyên không đầy đủ đối với các thành phần được ứng dụng tải trong quá trình chạy. Kẻ tấn công có thể lợi dụng lỗ hổng bằng cách chèn một tệp cấu hình vào một đường dẫn cụ thể trong hệ thống, từ đó khiến một tệp DLL độc hại được tải khi ứng dụng khởi động. Một cuộc khai thác thành công có thể cho phép kẻ tấn công thực thi mã tùy ý trên máy bị ảnh hưởng với đặc quyền SYSTEM.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.