Sårbarheter i Cisco Anyconnect och DNA center

Sårbarhet Cisco AnyConnect DNA center dataläckage

Cisco har givit råd om säkerhetsuppdateringar för produkterna Anyconnect Secure Mobility Client for Windows samt DNA Center.

För Anyconnect [1] har det rapporterats en sårbarhet i interprocesskommunikationen som kan ge en autentiserad lokal angripare möjlighet att köra godtycklig kod med SYSTEM-behörighet. Enbart Windows-implementationen av produkten är påverkad.

I DNA Center [2] öppnar en felaktig hantering av autentiseringsbiljetter för angrepp via HTTP-anrop. Ett lyckat angrepp kan läcka känslig information såsom konfigurationsfiler med mera. Båda sårbarheterna har rättats med mjukvaruuppdateringar.

Påverkade produkter

Anyconnect Secure Mobility Client for Windows
DNA Center version 1.3.x till och med 1.3.1.3

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter.

Källor

[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconnect-dll-F26WwJW

[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-dna-info-disc-3bz8BCgR