Kurzinfo CB-K21/0047

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Cisco AnyConnect Secure Mobility Solution: Mehrere Schwachstellen
Datum: 14.01.2021
Software: Cisco AnyConnect Secure Mobility Solution < 4.9.03047, Cisco AnyConnect Secure Mobility Solution < 4.9.03049, Cisco AnyConnect Secure Mobility Solution < 4.9.04043
Plattform: Linux, MacOS X, Windows
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Nein
Risiko: mittel
CVE Liste: CVE-2021-1237, CVE-2021-1258
Bezug: Cisco Security Advisory: CISCO-SA-ANYCONNECT-DLL-INJEC-PQNRYXLF
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

Cisco AnyConnect Secure Mobility Solution bietet eine mobile VPN Lösung für PCs und Smartphones.

Ein lokaler Angreifer kann mehrere Schwachstellen in Cisco AnyConnect Secure Mobility Solution ausnutzen, um beliebigen Programmcode auszuführen oder Informationen offenzulegen.

  1. Cisco Security Advisory: CISCO-SA-ANYCONNECT-DLL-INJEC-PQNRYXLF vom 2021-01-13

  2. Cisco Security Advisory: CISCO-SA-ANYCONNECT-FILEREAD-PBHBGHMJF vom 2021-01-13

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.