Cisco AnyConnect Secure Mobility Client lokal sårbarhet
Cisco har publicerat en ny sårbarhet som kan utnyttjas lokalt på klient.Felet ligger i IPC delen av Cisco AnyConnectMobilityClient. Detta kan nyttjas om vissa förutsättningar uppfylls såsom att existerande/pågående session.
Detta berör AnyConnectSecureMobilityClient Linux/MacOS/Windows.Inga uppdateringar är släppta vid skrivande stund.
Workaround/Mitigering - eventuellt stänga av AnyConnect Auto Update. Vidare information kan hittas via hänvisad källa.
Källa:
