2021-0415: Cisco AnyConnect Secure Mobility Client: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2021-02-25 11:32)

Neues Advisory

Version 2 (2021-03-01 10:31)

Cisco aktualisiert seinen Sicherheitshinweis und informiert darüber, dass auch Cisco AnyConnect Secure Mobility Client für Windows und MacOS von der Schwachstelle betroffen sind.

Version 3 (2021-04-15 11:29)

Cisco aktualisiert seinen Sicherheitshinweis und informiert darüber, dass Cisco AnyConnect Secure Mobility Client in der Version 4.10.00093 oder neuer als Sicherheitsupdate bereitsteht, um die Schwachstelle zu beheben.

Betroffene Software

Netzwerk
Office
Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.

Cisco informiert über die Schwachstelle für alle Versionen von Cisco AnyConnect Secure Mobility Client für Linux. Zum jetzigen Zeitpunkt steht kein Sicherheitsupdate zur Verfügung.

Schwachstellen:

CVE-2021-1450

Schwachstelle in Cisco AnyConnect Secure Mobility Client ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.