Уязвимость канала межпроцессного взаимодействия (IPC) средства криптографической защиты Cisco AnyConnect Secure Mobility Client связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю изменить файлы профиля VPN путем отправки специально созданнх IPC сообщений
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconnect-profile-AggMUCDg
| Балл | 2.1 — средняя опасность |