互联网技术 / 互联网资讯 · 2023年11月26日 0

思科AnyConnect安全客户端发现DDL注入漏洞,建议立即更新

1月14日,思科发布了安全公告,思科AnyConnect安全客户端发现DDL注入漏洞,建议尽快升级。以下是漏洞详情:

漏洞详情

来源:https://Tools.cisco.coM/security/centeR/content/CiscosecurityAdvisoRy/cisco-sa-anyconnect-dll-injec-pQnRyXLf

CVE-2021-1237  CVSS评分:7.8 高

DDL(动态链接库)注入就是将一个DLL放进某个进程的地址空间里,让它成为那个进程的一部分.DLL注入技术,一般来讲是向一个正在运行的进程插入/注入代码的过程.

Windows版Cisco AnyConnect安全移动客户端的网络访问管理器和Web安全代理组件中的漏洞可能允许经过身份验证的本地攻击者执行DLL注入攻击。要利用此漏洞,攻击者需要在Windows系统上具有有效的凭据。

该漏洞是由于对运行时应用程序加载的资源的验证不足而引起的。攻击者可以通过在系统的特定路径中插入配置文件来利用此漏洞,从而导致在应用程序启动时加载恶意的DLL文件。成功的利用可能使攻击者可以使用system特权在受影响的计算机上执行任意代码。

受影响产品

此漏洞影响早于版本4.9.04043的Windows版Cisco AnyConnect安全移动客户端。

解决方案

思科在适用于Windows的Cisco AnyConnect安全移动客户端4.9.04043及更高版本中修复了此漏洞。

要从Cisco.coM上的软件中心下载软件,请执行以下操作:

1.单击浏览全部。

2.选择“安全> VPN和端点安全客户端> Cisco VPN客户端> AnyConnect安全移动客户端> AnyConnect安全移动客户端v4.x&Rdquo;。

3.从AnyConnect安全移动客户端v4.x页面的左窗格中选择版本。

查看更多漏洞信息 以及升级请访问官网:

https://Tools.cisco.coM/security/centeR/publicationlisting.x