1月14日,思科发布了安全公告,指出其AnyConnect安全客户端存在DDL注入漏洞,建议用户尽快进行升级。以下是该漏洞的详细信息:
漏洞信息
来源:思科安全公告
CVE-2021-1237 CVSS评分:7.8(高)
DDL(动态链接库)注入是将DLL文件注入到某个进程的地址空间,使其成为该进程的一部分。一般来说,DLL注入涉及向正在运行的进程插入或注入代码的过程。
在Windows版Cisco AnyConnect安全移动客户端中,网络访问管理器和Web安全代理组件存在的漏洞可能会允许经过身份验证的本地攻击者执行DLL注入攻击。攻击者需要在Windows系统上拥有有效凭据才能利用此漏洞。
该漏洞源于对运行时应用程序加载资源的验证不足。攻击者可通过在系统特定路径中插入配置文件,迫使应用程序在启动时加载恶意的DLL文件。若成功利用,攻击者可能能够以系统特权在受影响的计算机上执行任意代码。
受影响的产品
该漏洞影响版本早于4.9.04043的Windows版Cisco AnyConnect安全移动客户端。
解决方案
思科已在适用于Windows的Cisco AnyConnect安全移动客户端4.9.04043及更高版本中修复了此漏洞。
用户可通过以下步骤从Cisco.com软件中心下载更新:
1. 点击“浏览全部”。
2. 选择“安全 > VPN和端点安全客户端 > Cisco VPN客户端 > AnyConnect安全移动客户端 > AnyConnect安全移动客户端v4.x”。
3. 在AnyConnect安全移动客户端v4.x页面的左侧导航中选择相应版本。
如需查看更多漏洞信息及进行升级,请访问官网:
思科官网
[[[IMG_1]]]
[[[IMG_2]]]
[[[IMG_3]]]
