Vigil@nce - Cisco AnyConnect Secure Mobility Client : exécution de code de DLL via Network Access Manager and Web Security Agent
mars 2021 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Veille-et-alerte-de-vulnerabilites-informatiques
SYNTHÈSE DE LA VULNÉRABILITÉ
Produits concernés : Cisco AnyConnect Secure Mobility Client.
Gravité : 2/4.
Conséquences : accès/droits utilisateur.
Provenance : serveur intranet.
Confiance : confirmé par l’éditeur (5/5).
Date de création : 13/01/2021.
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant peut créer une DLL Network Access Manager and Web
Security Agent malveillante, puis la placer dans le répertoire de
travail de Cisco AnyConnect Secure Mobility Client, afin
d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET