Vulnérabilité dans le client Cisco Anyclient pour Windows

Date de publication : 29/09/2022

CVE-2021-1237[Score CVSS v3 : 7.8] : Une vulnérabilité dans les composants Network Access Manager et Web Security Agent de Cisco AnyConnect Secure Mobility Client for Windows pourrait permettre à un attaquant local et authentifié d'effectuer une attaque par injection de fichiers DLL. La vulnérabilité est due à une validation insuffisante des ressources chargées par l'application au moment de l'exécution. Un attaquant pourrait exploiter cette vulnérabilité en insérant un fichier de configuration dans un chemin spécifique du système qui, à son tour, provoque le chargement d'un fichier DLL malveillant au démarrage de l'application. Une exploitation réussie pourrait permettre à l'attaquant d'exécuter du code arbitraire sur le dispositif affecté avec les privilèges système.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

Injection de code arbitraire

Criticité

Score CVSS v3 : 7.8

Existence d’un code d’exploitation

Aucun code d’exploitation n’est disponible à l’heure actuelle.

Composants vulnérables

Toutes les versions de Cisco AnyConnect Secure Mobility Client for Windows antérieures à la version 4.9.04043 sont impactées par cette vulnérabilité.

CVE

CVE-2021-1237

Solutions ou recommandations

Mise en place de correctifs de sécurité

Mettre à jour le logiciel Cisco AnyConnect Secure Mobility Client for Windows

Solution de contournement

Aucune solution de contournement n’est disponible à l’heure actuelle.

Liens

Avis de sécurité Cisco