Cisco 近日發布更新以解決Cisco AnyConnect Secure Mobility Client的安全性弱點

風險等級: 高度威脅
摘 要: 弱點通告:Cisco近日發布更新以解決Cisco AnyConnect Secure Mobility Client的安全性弱點,建議請管理者儘速評估更新!
影響系統:
  • Cisco AnyConnect Secure Mobility Client with VPN Posture
    (HostScan) Module 4.9.05042(Windows)之前版本
解決辦法: 建議措施
請參考 Cisco 官方網站的說明和處理建議:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconnect-dll-hijac-JrcTOQMC
Cisco AnyConnect Secure Mobility Client 更新至4.9.05042(Windows) 或更高版本。
細節描述: Cisco近日發布更新,以解決Cisco AnyConnect Secure Mobility Client的安全性弱點。如果在AnyConnect客戶端上安裝了VPN Posture (HostScan)模組,則Windows版Cisco AnyConnect Secure Mobility Client的處理序之間通訊(IPC)通道中的弱點可能允許經過身份驗證的本地攻擊者在受影響的設備上執行DLL劫持攻擊。
參考資訊: us-cert
CVE-2021-1366