2021-1311: Cisco AnyConnect Secure Mobility Client: Zwei Schwachstellen ermöglichen u. a. die vollständige Kompromittierung betroffener Systeme

Historie:

Version 1 (2021-06-17 14:52)

Neues Advisory

Betroffene Software

Netzwerk
Office
Server

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann zwei Schwachstellen lokal ausnutzen, um das betroffene System vollständig zu kompromittieren und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Cisco informiert über die Schwachstellen und veröffentlicht Cisco AnyConnect Secure Mobility Client for Windows in der Version 4.10.01075, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2021-1567

Schwachstelle in Cisco AnyConnect Secure Mobility Client for Windows ermöglicht vollständige Kompromittierung

CVE-2021-1568

Schwachstelle in Cisco AnyConnect Secure Mobility Client for Windows ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.