NCSC-2021-0870 [1.00] [L/H] Kwetsbaarheid verholpen in Cisco Anyconnect Secure Client

Cisco heeft een kwetsbaarheid verholpen in Anyconnect Secure Mobility Client voor linux en MacOS. Een lokaal geauthenticeerde kwaadwillende kan de kwetsbaarheid misbruiken om een malafide shared library te laden, waarmee de kwaadwillende willekeurige code kan uitvoeren met rechten van root en toegang kan krijgen tot gevoelige gegevens op het systeem. Voor het misbruik dient wel naast de Anyconnect client ook de VPN Posture (HostScan) Module geïnstalleerd te zijn.
ncsc
07-10-2021 14:08