一、基本情况
近日,Cisco发布安全公告,修复了Cisco AnyConnect Secure Mobility Client for Windows一处DLL劫持漏洞,漏洞CVE编号:CVE-2021-1567。经授权的本地攻击者通过向AnyConnect进程发送精心设计的进程间通信 (IPC) 消息来利用该漏洞,并以SYSTEM权限在受影响的设备上执行任意代码。建议受影响用户及时升级最新版本进行防护,做好资产自查以及预防工作,以免遭受黑客攻击。 |
二、漏洞描述
Cisco Anyconnect Secure Mobility Client是美国思科(Cisco)公司的一款用于安全连接的VPN客户端软件。 该漏洞是由于在受影响设备上加载的DLL文件的签名验证过程中存在竞争条件错误。攻击者通过向AnyConnect进程发送精心设计的进程间通信 (IPC) 消息来利用该漏洞,成功利用该漏洞的攻击者以SYSTEM权限在受影响的设备上执行任意代码。 |
三、影响范围
|
四、安全建议
建议受影响用户将AnyConnect Secure Mobility Client for Windows升级至4.10.01075或更高版本进行防护。 下载地址:https://software.cisco.com/download/home |
五、参考链接
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconnect-pos-dll-ff8j6dFv |
支持单位:
北京奇虎科技有限公司
声明:本文来自网络安全威胁和漏洞信息共享平台,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。