Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Cisco AnyConnect Secure Mobility Client : exécution de code de DLL via Network Access Manager and Web Security Agent

mars 2021 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Veille-et-alerte-de-vulnerabilites-informatiques

SYNTHÈSE DE LA VULNÉRABILITÉ

Produits concernés : Cisco AnyConnect Secure Mobility Client.

Gravité : 2/4.

Conséquences : accès/droits utilisateur.

Provenance : serveur intranet.

Confiance : confirmé par l’éditeur (5/5).

Date de création : 13/01/2021.

DESCRIPTION DE LA VULNÉRABILITÉ

Un attaquant peut créer une DLL Network Access Manager and Web
Security Agent malveillante, puis la placer dans le répertoire de
travail de Cisco AnyConnect Secure Mobility Client, afin
d’exécuter du code.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/Cisco-AnyConnect-Secure-Mobility-Client-execution-de-code-de-DLL-via-Network-Access-Manager-and-Web-Security-Agent-34311


Voir les articles précédents

    

Voir les articles suivants