2021-2087: Cisco AnyConnect Secure Mobility Client: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit Administratorrechten

Historie:

Version 1 (2021-10-07 15:48)

Neues Advisory

Betroffene Software

Netzwerk
Office
Server

Betroffene Plattformen

Apple
Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um beliebigen Programmcode mit 'root'-Rechten auszuführen. Für die Ausnutzung der Schwachstelle sind übliche Privilegien erforderlich.

Cisco informiert über die Schwachstelle und veröffentlicht für Cisco AnyConnect Secure Mobility Client die Version 4.9.03104 für Linux sowie Mac OS zur Behebung der Schwachstelle.

Schwachstellen:

CVE-2021-34788

Schwachstelle in Cisco AnyConnect Secure Mobility Client ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.