Cisco AnyConnect Secure Mobility Client lokal sårbarhet
Cisco har publicerat en ny sårbarhet som kan utnyttjas lokalt på klient.Felet ligger i IPC delen av Cisco AnyConnectMobilityClient. Detta kan nyttjas om vissa förutsättningar uppfylls såsom att existerande/pågående session. Detta berör AnyConnectSecureMobilityClient Linux/MacOS/Windows.Inga uppdateringar är släppta vid skrivande stund. Workaround/Mitigering - eventuellt stänga av AnyConnect Auto Update. Vidare information kan hittas via hänvisad källa. Källa: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconnect-ipc-KfQO9QhK