CVE-2021-1237 in AnyConnect Secure Mobility Client
摘要
由 VulDB • 2026-07-01
Cisco AnyConnect Secure Mobility Client for Windows 的 Network Access Manager 和 Web Security Agent 组件中存在一个漏洞,可能导致经过身份验证的本机攻击者执行 DLL 注入攻击。要利用此漏洞,攻击者需要在 Windows 系统上拥有有效的凭据。该漏洞是由于应用程序在运行时加载资源时缺乏充分的验证所致。攻击者可以通过在系统中的特定路径插入配置文件来利用此漏洞,从而导致应用程序启动时加载恶意 DLL 文件。成功的 exploit 将使攻击者能够以 SYSTEM 权限在受影响的机器上执行任意代码。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.