CVE-2021-1237 in AnyConnect Secure Mobility Client信息

摘要

由 VulDB • 2026-07-01

Cisco AnyConnect Secure Mobility Client for Windows 的 Network Access Manager 和 Web Security Agent 组件中存在一个漏洞,可能导致经过身份验证的本机攻击者执行 DLL 注入攻击。要利用此漏洞,攻击者需要在 Windows 系统上拥有有效的凭据。该漏洞是由于应用程序在运行时加载资源时缺乏充分的验证所致。攻击者可以通过在系统中的特定路径插入配置文件来利用此漏洞,从而导致应用程序启动时加载恶意 DLL 文件。成功的 exploit 将使攻击者能够以 SYSTEM 权限在受影响的机器上执行任意代码。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!