HIGH🚩 CISA KEV⚡ EXPLOIT✓ PATCH🇬🇧 English

CVE-2020-3433

CVSS 7.8v3.1pub. 2020-08-17upd. 2025-10-28

A vulnerability in the interprocess communication (IPC) channel of Cisco AnyConnect Secure Mobility Client for Windows could allow an authenticated, local attacker to perform a DLL hijacking attack. To exploit this vulnerability, the attacker would need to have valid credentials on the Windows system. The vulnerability is due to insufficient validation of resources that are loaded by the application at run time. An attacker could exploit this vulnerability by sending a crafted IPC message to the AnyConnect process. A successful exploit could allow the attacker to execute arbitrary code on the affected machine with SYSTEM privileges. To exploit this vulnerability, the attacker would need to have valid credentials on the Windows system.

oryginał EN
CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
  • Cisco Anyconnect Secure Mobility Client

    APP
    Cisco
    < 4.9.00086

CISA KEV — szczegółyi

Dostawcai
Cisco
Produkti
AnyConnect Secure
Data dodania do KEVi
24 października 2022
Termin remediation (USA)i
14 listopada 2022(po terminie)
Ransomwarei
Aktywne kampanie ransomware używają tej podatności
Wymagana akcja (CISA)i

Zastosuj aktualizacje zgodnie z instrukcjami producenta.

tłumaczenie AI
Pokaż oryginał (EN)

Apply updates per vendor instructions.

Opis CISAi

Kanał komunikacji międzyprocesowej (IPC) klienta Cisco AnyConnect Secure Mobility Client dla Windows pozwala na niewystarczającą walidację zasobów ładowanych przez aplikację w czasie uruchamiania. Atakujący posiadający ważne poświadczenia na Windows mógłby wykonać kod na zaatakowanej maszynie z uprawnieniami SYSTEM.

tłumaczenie AI
Pokaż oryginał (EN)

Cisco AnyConnect Secure Mobility Client for Windows interprocess communication (IPC) channel allows for insufficient validation of resources that are loaded by the application at run time. An attacker with valid credentials on Windows could execute code on the affected machine with SYSTEM privileges.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
☠️WYKORZYSTYWANE W RANSOMWARECISA DEADLINE: 14 listopada 2022
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2023-20178HIGH7.8ten sam produkt

A vulnerability in the client update process of Cisco AnyConnect Secure Mobility Client Software for Windows a...

CVE-2021-34788HIGH7.0ten sam produkt

A vulnerability in the shared library loading mechanism of Cisco AnyConnect Secure Mobility Client for Linux a...

CVE-2021-1567HIGH7.0ten sam produkt

A vulnerability in the DLL loading mechanism of Cisco AnyConnect Secure Mobility Client for Windows could allo...

CVE-2021-1426HIGH7.0ten sam produkt

Multiple vulnerabilities in the install, uninstall, and upgrade processes of Cisco AnyConnect Secure Mobility ...

CVE-2021-1428HIGH7.0ten sam produkt

Multiple vulnerabilities in the install, uninstall, and upgrade processes of Cisco AnyConnect Secure Mobility ...

CVE-2020-3433 — HIGH 7.8 | CVEbaza.pl