CVE-2021-1237 in AnyConnect Secure Mobility Clientthông tin

Tóm tắt

Bởi VulDB • 01/07/2026

Một lỗ hổng trong các thành phần Network Access Manager và Web Security Agent của Cisco AnyConnect Secure Mobility Client cho Windows có thể cho phép một kẻ tấn công đã xác thực, ở vị trí cục bộ, thực hiện cuộc tấn công chèn DLL (DLL injection). Để khai thác lỗ hổng này, kẻ tấn công cần phải có thông tin đăng nhập hợp lệ trên hệ thống Windows. Lỗ hổng tồn tại do việc kiểm tra tài nguyên không đầy đủ đối với các thành phần được ứng dụng tải trong quá trình chạy. Kẻ tấn công có thể lợi dụng lỗ hổng bằng cách chèn một tệp cấu hình vào một đường dẫn cụ thể trong hệ thống, từ đó khiến một tệp DLL độc hại được tải khi ứng dụng khởi động. Một cuộc khai thác thành công có thể cho phép kẻ tấn công thực thi mã tùy ý trên máy bị ảnh hưởng với đặc quyền SYSTEM.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

Cisco Systems, Inc.

Đặt trước

13/11/2020

Tiết lộ

14/01/2021

Kiểm duyệt

được chấp nhận

EPSS

0.00395

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!