Уязвимость загрузки DLL-файлов средства криптографической защиты Cisco AnyConnect Secure Mobility Client связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально, установить или запустить файл с привилегиями эквивалентными аккаунту администратора системы Microsoft Windows с помощью создания вредоносных DLL-файлов и установки их в специальный системный каталог
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-anyconnect
| Балл | 7.2 — высокая опасность |