Уязвимость механизма загрузки DLL средства криптографической защиты Cisco AnyConnect Secure Mobility Client для Windows вызвана ситуацией гонки в процессе проверки подписи для файлов DLL. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с привилегиями SYSTEM (если установлен модуль VPN HostScan)
Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconnect-pos-dll-ff8j6dFv
| Балл | 6 — высокая опасность |