Vulnerabilidad de hijacking de DLL de Cisco AnyConnect Secure Mobility Client para Windows
INTRODUCCIÓN
Una vulnerabilidad en el canal de comunicación entre procesos (IPC) de Cisco AnyConnect Secure Mobility Client para Windows podría permitir a un atacante local autentificado realizar un ataque de hijacking de DLL. Para explotar esta vulnerabilidad, el atacante necesitaría tener credenciales válidas en el sistema Windows.(CVE-2020-3433)
ANÁLISIS
Esta vulnerabilidad se debe a una validación insuficiente de los recursos que carga la aplicación en tiempo de ejecución. Un atacante podría explotar esta vulnerabilidad enviando un mensaje IPC manipulado al proceso AnyConnect. Una explotación exitosa podría permitir al atacante ejecutar código arbitrario en la máquina afectada con privilegios de SISTEMA. Para explotar esta vulnerabilidad, el atacante necesitaría tener credenciales válidas en el sistema Windows. Cisco ha publicado actualizaciones de software que abordan esta vulnerabilidad, pero no hay soluciones que solucionen esta vulnerabilidad.Puntuación general de CVSSv3: 7,8
Versiones afectadas:
Esta vulnerabilidad afecta a las versiones de Cisco AnyConnect Secure Mobility Client para Windows anteriores a la versión 4.9.00086.
RECOMENDACIONES
Se recomienda actualizar a la versión 4.9.00086 o posteriores de Cisco AnyConnect Secure Mobility Client para Windows.