← voltar
CVE-2020-3433

Cisco AnyConnect Secure Mobility Client for Windows DLL Hijacking Vulnerability

CVSS 7.8 HIGHEPSS 10.1%● KEVCWE-427
Em resumo

Uma falha no Cisco AnyConnect para Windows permite que um usuário local autorizado engane o aplicativo para carregar um arquivo malicioso, ganhando controle total do computador. Isso é perigoso porque permite que invasores executem código prejudicial com os maiores privilégios.

Detalhe técnico

A vulnerabilidade existe no canal IPC do Cisco AnyConnect para Windows devido à validação insuficiente de recursos carregados dinamicamente. Um atacante local autenticado pode enviar uma mensagem IPC manipulada para provocar DLL hijacking, resultando em execução de código arbitrário com privilégios SYSTEM. A exploração requer credenciais válidas do Windows e acesso ao sistema local.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A vulnerability in the interprocess communication (IPC) channel of Cisco AnyConnect Secure Mobility Client for Windows could allow an authenticated, local attacker to perform a DLL hijacking attack. To exploit this vulnerability, the attacker would need to have valid credentials on the Windows system. The vulnerability is due to insufficient validation of resources that are loaded by the application at run time. An attacker could exploit this vulnerability by sending a crafted IPC message to the AnyConnect process. A successful exploit could allow the attacker to execute arbitrary code on the affected machine with SYSTEM privileges. To exploit this vulnerability, the attacker would need to have valid credentials on the Windows system.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Cisco · Cisco AnyConnect Secure Mobility Client
PoCs públicas encontradas2
githubgithub.com/goichot/CVE-2020-343342cve_referencepacketstormsecurity.com/files/159420/Cisco-AnyConnect-Privilege-Escalation.htmlnão verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/159420/Cisco-AnyConnect-Privilege-Escalation.htmlhttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconnect-dll-F26WwJWhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-3433