← volver
CVE-2020-3433

Cisco AnyConnect Secure Mobility Client for Windows DLL Hijacking Vulnerability

CVSS 7.8 HIGHEPSS 10.1%● KEVCWE-427
En resumen

Una falla en Cisco AnyConnect para Windows permite que un usuario local autorizado engañe a la aplicación para cargar un archivo malicioso, ganando control total de la computadora. Esto es peligroso porque permite que atacantes ejecuten código dañino con los máximos privilegios.

Detalle técnico

La vulnerabilidad existe en el canal IPC de Cisco AnyConnect para Windows debido a la validación insuficiente de recursos cargados dinámicamente. Un atacante local autenticado puede enviar un mensaje IPC manipulado para provocar DLL hijacking, resultando en ejecución de código arbitrario con privilegios SYSTEM. La explotación requiere credenciales válidas de Windows y acceso al sistema local.

Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability in the interprocess communication (IPC) channel of Cisco AnyConnect Secure Mobility Client for Windows could allow an authenticated, local attacker to perform a DLL hijacking attack. To exploit this vulnerability, the attacker would need to have valid credentials on the Windows system. The vulnerability is due to insufficient validation of resources that are loaded by the application at run time. An attacker could exploit this vulnerability by sending a crafted IPC message to the AnyConnect process. A successful exploit could allow the attacker to execute arbitrary code on the affected machine with SYSTEM privileges. To exploit this vulnerability, the attacker would need to have valid credentials on the Windows system.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Cisco · Cisco AnyConnect Secure Mobility Client
PoCs públicas encontradas2
githubgithub.com/goichot/CVE-2020-343342cve_referencepacketstormsecurity.com/files/159420/Cisco-AnyConnect-Privilege-Escalation.htmlno verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/159420/Cisco-AnyConnect-Privilege-Escalation.htmlhttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconnect-dll-F26WwJWhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-3433