2020-1721: Cisco AnyConnect Secure Mobility Client for Windows: Mehrere Schwachstellen ermöglichen u. a. die vollständige Kompromittierung betroffener Systeme
Historie:
- Version 1 (2020-08-06 18:00)
- Neues Advisory
- Version 2 (2020-08-14 10:25)
- Cisco hat den Sicherheitshinweis cisco-sa-anyconnect-dll-F26WwJW aktualisiert. Das Cisco Product Security Incident Response Team (PSIRT) hat Kenntnis über die Verfügbarkeit von 'Proof-of-Concept Exploit Code' erlangt, die Ausnutzung der Schwachstelle CVE-2020-3433 wurde aber bislang nicht bemerkt.
- Version 3 (2022-10-25 18:52)
- Cisco weist darauf hin, dass CVE-2020-3433 mittlerweile aktiv ausgenutzt wird. Die verfügbaren Sicherheitsupdates sollten schnellstmöglich eingespielt werden.
Betroffene Software
Netzwerk
Office
Server
Betroffene Plattformen
Microsoft
Beschreibung:
Mehrere Schwachstellen ermöglichen einem lokalen Angreifer mit üblichen Benutzerrechten die vollständige Kompromittierung betroffener Systeme, einen Denial-of-Service (DoS)-Angriff und die Manipulation von Konfigurationsdateien.
Cisco informiert über die Schwachstellen und veröffentlicht Cisco AnyConnect Secure Mobility Client for Windows 4.9.00086, um die Schwachstelle CVE-2020-3433 zu beheben. Dies ist die aktuelle Version der Software im Versionszweig 4.9. Laut Hersteller ist diese Version weiterhin von den Schwachstellen CVE-2020-3434 und CVE-2020-3435 betroffen. Informationen zu entsprechenden Sicherheitsupdates sind nicht verfügbar.
Schwachstellen:
CVE-2020-3433
Schwachstelle in Cisco AnyConnect Secure Mobility Client for Windows ermöglicht vollständige Kompromittierung betroffener SystemeCVE-2020-3434
Schwachstelle in Cisco AnyConnect Secure Mobility Client for Windows ermöglicht Denial-of-Service-AngriffCVE-2020-3435
Schwachstelle in Cisco AnyConnect Secure Mobility Client for Windows ermöglicht Manipulation von Dateien
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.