Cisco heeft een kwetsbaarheid verholpen in de Anyconnect client voor Windows. Een lokale, geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken voor een DLL-hijack en daarmee mogelijk willekeurige code uitvoeren onder rechten van SYSTEM.
ncsc
18-02-2021 13:27