一、 漏洞 CVE-2021-1429 基础信息
漏洞标题
Cisco AnyConnect 安全移动客户端 Windows DLL 和可执行文件劫持漏洞
来源:AIGC 神龙大模型
漏洞描述信息
Cisco AnyConnect 安全移动客户端 Windows DLL 和可执行文件劫持漏洞
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Cisco AnyConnect Secure Mobility Client for Windows DLL and Executable Hijacking Vulnerabilities
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple vulnerabilities in the install, uninstall, and upgrade processes of Cisco AnyConnect Secure Mobility Client for Windows could allow an authenticated, local attacker to hijack DLL or executable files that are used by the application. A successful exploit could allow the attacker to execute arbitrary code on an affected device with SYSTEM privileges. To exploit these vulnerabilities, the attacker must have valid credentials on the Windows system. For more information about these vulnerabilities, see the Details section of this advisory.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
创建拥有不安全权限的临时文件
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco AnyConnect Secure Mobility Client for Windows 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco AnyConnect Secure Mobility Client for Windows是美国思科(Cisco)公司的一款基于Windows平台的可通过任何设备安全访问网络和应用的安全移动客户端。 Cisco AnyConnect Secure Mobility Client for Windows 存在安全漏洞,该漏洞允许经过身份验证的本地攻击者执行以下操作: 在受影响的设备上执行DLL劫持攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-1429 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-1429 的情报信息