| CNNVD-ID编号 | CNNVD-202101-966 |
| CVE编号 | CVE-2021-1237 |
| 发布时间 | 2021-01-13 |
| 更新时间 | 2021-01-21 |
| 漏洞类型 | 代码问题 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 本地 |
| 厂 商 | N/A |
Cisco AnyConnect Secure Mobility Client for Windows是美国思科(Cisco)公司的一款基于Windows平台的可通过任何设备安全访问网络和应用的安全移动客户端。
Cisco AnyConnect Secure Mobility Client for Windows 存在安全漏洞,该漏洞源于应用程序在运行时加载的资源验证不足。攻击者可利用该漏洞在系统的特定路径中插入配置文件,从而导致加载恶意DLL文件。
目前厂商已发布升级了Cisco AnyConnect Secure Mobility Client for Windows 代码问题漏洞的补丁,Cisco AnyConnect Secure Mobility Client for Windows 代码问题漏洞的补丁获取链接:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconnect-dll-injec-pQnryXLf
来源:CISCO
来源:www.auscert.org.au
来源:vigilance.fr
来源:nvd.nist.gov
暂无