Cisco AnyConnect Secure Mobility Client for Windows Uncontrolled Search Path Vulnerability — Cisco AnyConnect Secure Mobility Client for Windows allows for incorrect handling of directory paths. An attacker with valid credentials on Windows would be able to copy malicious files to arbitrary locations with system level privileges. This could include DLL pre-loading, DLL hijacking, and other related attacks.
Cisco AnyConnect Secure Mobility Client for Windows contains an uncontrolled search path vulnerability allowing authenticated attackers to execute arbitrary code with system privileges through DLL hijacking. This critical vulnerability affects organizations using AnyConnect for remote access and VPN connectivity.
تسمح الثغرة للمهاجمين الذين لديهم بيانات اعتماد صحيحة بنسخ ملفات ضارة إلى مواقع عشوائية بامتيازات النظام. يمكن استغلال هذا من خلال هجمات تحميل DLL المسبق واختطاف DLL للحصول على تنفيذ أكواد عشوائية. تؤثر الثغرة على جميع إصدارات AnyConnect السابقة للإصدار 4.8.03049.
عميل Cisco AnyConnect Secure Mobility لنظام Windows يحتوي على ثغرة في التحكم بمسار البحث تسمح للمهاجمين المصرحين بتنفيذ أكواد عشوائية بامتيازات النظام. تؤثر هذه الثغرة الحرجة على المنظمات التي تستخدم AnyConnect للوصول عن بعد والاتصالات الافتراضية.
Immediately update Cisco AnyConnect Secure Mobility Client to version 4.8.03049 or later. Restrict local user access to system directories, implement application whitelisting, monitor for suspicious DLL loading activities, and enforce principle of least privilege for user accounts.
قم بتحديث عميل Cisco AnyConnect Secure Mobility إلى الإصدار 4.8.03049 أو أحدث فوراً. قيد وصول المستخدمين المحليين إلى مجلدات النظام، وطبق قائمة التطبيقات المسموحة، وراقب أنشطة تحميل DLL المريبة، وفرض مبدأ أقل امتياز للحسابات.