Vulnérabilité dans Cisco AnyConnect Secure Mobility Client (corrigée le 18 février 2021)
Version initiale de l'avis
18 février 2021
Source(s)
Voir Documentation
CVE ? | Full disclosure ? | Zero Day ? | Tromperie et Full disclosure ?
Risque(s)
Exécution de code arbitraire
Systèmes affectés
Cisco AnyConnect Secure Mobility Client pour Windows versions antérieures à 4.9.05042 avec le module VPN Posture (HostScan) installé
Résumé
Une vulnérabilité a été découverte dans Cisco AnyConnect Secure Mobility Client. Elle permet à un attaquant de provoquer une exécution de code arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité Cisco cisco-sa-anyconnect-dll-hijac-JrcTOQMC du 17 février 2021
https://tools.cisco.com/security/center ... c-JrcTOQMC
Référence CVE CVE-2021-1366
http://cve.mitre.org/cgi-bin/cvename.cg ... -2021-1366
Historique des alertes et avis sur Cisco AnyConnect Secure Mobility Client
Historique des alertes et avis sur Cisco AnyConnect Secure Mobility Client
Historique des alertes et avis sur Cisco
Vuln Cisco AnyConnect Secure Mobility Client (18.02.21)
Modérateur: Modérateurs et Modératrices
1 message
• Page 1 sur 1
Vuln Cisco AnyConnect Secure Mobility Client (18.02.21)
de pierre » 18 Fév 2021, 15:46
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide
Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide
Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
-
pierre - Messages: 28403
- Inscription: 20 Mai 2002, 23:01
- Localisation: Ici et maintenant
1 message
• Page 1 sur 1
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 42 invités