Vulnérabilité dans le client Cisco Anyclient pour Windows
Date de publication :
CVE-2021-1237[Score CVSS v3 : 7.8] : Une vulnérabilité dans les composants Network Access Manager et Web Security Agent de Cisco AnyConnect Secure Mobility Client for Windows pourrait permettre à un attaquant local et authentifié d'effectuer une attaque par injection de fichiers DLL. La vulnérabilité est due à une validation insuffisante des ressources chargées par l'application au moment de l'exécution. Un attaquant pourrait exploiter cette vulnérabilité en insérant un fichier de configuration dans un chemin spécifique du système qui, à son tour, provoque le chargement d'un fichier DLL malveillant au démarrage de l'application. Une exploitation réussie pourrait permettre à l'attaquant d'exécuter du code arbitraire sur le dispositif affecté avec les privilèges système.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Injection de code arbitraire
Criticité
- Score CVSS v3 : 7.8
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible à l’heure actuelle.
Composants vulnérables
- Toutes les versions de Cisco AnyConnect Secure Mobility Client for Windows antérieures à la version 4.9.04043 sont impactées par cette vulnérabilité.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour le logiciel Cisco AnyConnect Secure Mobility Client for Windows
Solution de contournement
Aucune solution de contournement n’est disponible à l’heure actuelle.