2021-0968: Cisco AnyConnect: Mehrere Schwachstellen ermöglichen u. a. die vollständige Kompromittierung betroffener Systeme
Historie:
- Version 1 (2021-05-06 17:20)
- Neues Advisory
Betroffene Software
Netzwerk
Office
Server
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Ein Angreifer mit niedrigen Privilegien kann mehrere Schwachstellen lokal ausnutzen, um beliebigen Programmcode mit den Rechten des Administrators auszuführen, was zur vollständigen Kompromittierung betroffener Systeme führen kann, und Dateien zu manipulieren.
Cisco informiert über die Schwachstellen und veröffentlicht Cisco AnyConnect Secure Mobility Client for Windows in den Versionen 4.9.03022, 4.9.06037 und 4.10.00093 als Sicherheitsupdates zur Behebung verschiedener Schwachstellen; die Schwachstelle CVE-2021-1519 wird mit der Version 4.10.00093 für die Betriebssysteme Windows, MacOS und Linux behoben.
Schwachstellen:
CVE-2021-1426
Schwachstelle in Cisco AnyConnect Secure Mobility Client for Windows ermöglicht vollständige Kompromittierung betroffener SystemeCVE-2021-1427 CVE-2021-1428
Schwachstellen in Cisco AnyConnect Secure Mobility Client for Windows ermöglichen vollständige Kompromittierung betroffener SystemeCVE-2021-1429
Schwachstelle in Cisco AnyConnect Secure Mobility Client for Windows ermöglicht vollständige Kompromittierung betroffener SystemeCVE-2021-1430
Schwachstelle in Cisco AnyConnect Secure Mobility Client for Windows ermöglicht vollständige Kompromittierung betroffener SystemeCVE-2021-1496
Schwachstelle in Cisco AnyConnect Secure Mobility Client for Windows ermöglicht vollständige Kompromittierung betroffener SystemeCVE-2021-1519
Schwachstelle in Cisco AnyConnect Secure Mobility Client ermöglicht Manipulation von Dateien
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.