Cisco AnyConnect Secure Mobility Client

Refer:

tunCERT/Vuln.2021-210

Version:

1.0

Date version:

2021-05-06

Score cvss:

7.00

Classification:

Critique

Impact:

Déni de service
Exécution de code arbitraire
Perte de confidentialité
Perte d'intégrité

Plateforme:

Cisco

Conséquence:

Déni de service
Exécution de code arbitraire

Logiciels impactés (s) :

Cisco

Cisco AnyConnect Secure Mobility Client for Windows antérieures à 4.10.00093

Description:

Des vulnérabilités ont été découvertes dans Cisco AnyConnect Secure Mobility Client. L'exploitation de ces failles pourrait permettre à un utilisateur malveillant, au moyen des fichiers DLL spécifiquement conçus, d'exécuter du code arbitraire.

Solution:

METTRE À JOUR Cisco AnyConnect Secure Mobility Client

Se référer à la partie « Fixed Releases » pour suivre les instructions des mises à jour

Lien:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-a...

Identificants du problème:

CVE-2021-1426

CVE-2021-1427

CVE-2021-1428

CVE-2021-1429

CVE-2021-1430

CVE-2021-1496

Documentation additionnelle:

Bulletin de sécurité cisco-sa-anyconnect-code-exec-jR3tWTA6

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconnect-code-exec-jR3tWTA6

Date de publication: