2021-0088: Cisco AnyConnect: Zwei Schwachstellen ermöglichen u. a. die vollständige Kompromittierung betroffener Systeme

Historie:

Version 1 (2021-01-14 12:57)

Neues Advisory

Version 2 (2021-02-24 08:33)

Cisco aktualisiert seinen Sicherheitshinweis um die Information, dass ein Exploit als Proof-of-Concept existiert, der allerdings bislang nicht in bösartiger Absicht benutzt wird.

Betroffene Software

Netzwerk
Office
Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann zwei Schwachstellen lokal ausnutzen, um Informationen auszuspähen und beliebigen Programmcode mit den Rechten des Administrators auszuführen. Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich.

Cisco informiert über die Schwachstellen und veröffentlicht Cisco AnyConnect Secure Mobility Client for Windows 4.9.04043, um die Schwachstelle CVE-2021-1237 zu beheben und gibt bekannt, dass zur Behebung der Schwachstelle CVE-2021-1258 die Versionen 4.9.03047 (Linux und MacOS) bzw. 4.9.03049 (Windows) zur Verfügung stehen.

Schwachstellen:

CVE-2021-1237

Schwachstelle in Cisco AnyConnect Secure Mobility Client for Windows ermöglicht vollständige Kompromittierung betroffener Systeme

CVE-2021-1258

Schwachstelle in Cisco AnyConnect Secure Mobility Client ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.