Avis du CERT-FR

Objet: Vulnérabilité dans Cisco AnyConnect Secure Mobility Client

Gestion du document

Référence	CERTFR-2021-AVI-131
Titre	Vulnérabilité dans Cisco AnyConnect Secure Mobility Client
Date de la première version	18 février 2021
Date de la dernière version	18 février 2021
Source(s)	Bulletin de sécurité Cisco cisco-sa-anyconnect-dll-hijac-JrcTOQMC du 17 février 2021

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire

Systèmes affectés

Cisco AnyConnect Secure Mobility Client pour Windows versions antérieures à 4.9.05042 avec le module VPN Posture (HostScan) installé

Résumé

Une vulnérabilité a été découverte dans Cisco AnyConnect Secure Mobility Client. Elle permet à un attaquant de provoquer une exécution de code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Cisco cisco-sa-anyconnect-dll-hijac-JrcTOQMC du 17 février 2021

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconnect-dll-hijac-JrcTOQMC

Référence CVE CVE-2021-1366

https://www.cve.org/CVERecord?id=CVE-2021-1366

Gestion détaillée du document

le 18 février 2021: Version initiale