2020-0356: Cisco AnyConnect Secure Mobility Client: Eine Schwachstelle ermöglicht die Manipulation von Dateien

Historie:

Version 1 (2020-02-20 15:49)

Neues Advisory

Version 2 (2022-10-25 18:57)

Cisco weist darauf hin, dass CVE-2020-3153 mittlerweile aktiv ausgenutzt wird. Die verfügbaren Sicherheitsupdates sollten schnellstmöglich eingespielt werden.

Betroffene Software

Netzwerk
Office
Server

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann die Schwachstelle lokal ausnutzen, um Dateien zu manipulieren. Ein erfolgreicher Angriff kann Einfluss auf andere Komponenten haben.

Cisco informiert über die Schwachstelle und veröffentlicht Cisco AnyConnect Secure Mobility Client for Windows in der Version 4.8.02042, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2020-3153

Schwachstelle in Cisco AnyConnect Secure Mobility Client ermöglicht Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.