Impressum  |  Datenschutz  |  Registrieren  |  Kontakt
Home
Über CERT-Bund
Links
Warn- und Informationsdienste
Meldungen Suchen
Übersicht Meldungen
Kurzinfos
Infomeldungen
Hersteller-Meldungen
Digitale Signatur
Fragen und Antworten

// home / Warn- & Informationsdienste / Übersicht Meldungen / Kurzinfo / Detail

Kurzinfo CB-K21/0047

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Cisco AnyConnect Secure Mobility Solution: Mehrere Schwachstellen
Datum: 14.01.2021
Software: Cisco AnyConnect Secure Mobility Solution < 4.9.03047, Cisco AnyConnect Secure Mobility Solution < 4.9.03049, Cisco AnyConnect Secure Mobility Solution < 4.9.04043
Plattform: Linux, MacOS X, Windows
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Nein
Risiko: mittel
CVE Liste: CVE-2021-1237, CVE-2021-1258
Bezug: Cisco Security Advisory: CISCO-SA-ANYCONNECT-DLL-INJEC-PQNRYXLF
Revisions Historie

  • Version: 1

    Initiale Fassung

Beschreibung

Cisco AnyConnect Secure Mobility Solution bietet eine mobile VPN Lösung für PCs und Smartphones.

Ein lokaler Angreifer kann mehrere Schwachstellen in Cisco AnyConnect Secure Mobility Solution ausnutzen, um beliebigen Programmcode auszuführen oder Informationen offenzulegen.

  1. Cisco Security Advisory: CISCO-SA-ANYCONNECT-DLL-INJEC-PQNRYXLF vom 2021-01-13

  2. Cisco Security Advisory: CISCO-SA-ANYCONNECT-FILEREAD-PBHBGHMJF vom 2021-01-13

» Authentifizierbare Ansicht dieser Meldung

» Registrieren
CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.
  © Bundesamt für Sicherheit in der Informationstechnik. All Rights Reserved. Nach oben