1月14日,思科发布了安全公告,思科AnyConnect安全客户端发现DDL注入漏洞,建议尽快升级。以下是漏洞详情:
漏洞详情
来源:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconnect-dll-injec-pQnryXLf
CVE-2021-1237 CVSS评分:7.8 高
DDL(动态链接库)注入就是将一个DLL放进某个进程的地址空间里,让它成为那个进程的一部分.DLL注入技术,一般来讲是向一个正在运行的进程插入/注入代码的过程.
Windows版Cisco AnyConnect安全移动客户端的网络访问管理器和Web安全代理组件中的漏洞可能允许经过身份验证的本地攻击者执行DLL注入攻击。要利用此漏洞,攻击者需要在Windows系统上具有有效的凭据。
该漏洞是由于对运行时应用程序加载的资源的验证不足而引起的。攻击者可以通过在系统的特定路径中插入配置文件来利用此漏洞,从而导致在应用程序启动时加载恶意的DLL文件。成功的利用可能使攻击者可以使用SYSTEM特权在受影响的计算机上执行任意代码。
受影响产品
此漏洞影响早于版本4.9.04043的Windows版Cisco AnyConnect安全移动客户端。
解决方案
思科在适用于Windows的Cisco AnyConnect安全移动客户端4.9.04043及更高版本中修复了此漏洞。
要从Cisco.com上的软件中心下载软件,请执行以下操作:
1.单击浏览全部。
2.选择“安全> VPN和端点安全客户端> Cisco VPN客户端> AnyConnect安全移动客户端> AnyConnect安全移动客户端v4.x”。
3.从AnyConnect安全移动客户端v4.x页面的左窗格中选择版本。
查看更多漏洞信息 以及升级请访问官网:
https://tools.cisco.com/security/center/publicationListing.x
