VULHUB ™

Cisco AnyConnect Secure Mobility Client for Windows是美国思科（Cisco）公司的一款用于Windows平台的可通过任何设备安全访问网络和应用的安全移动客户端。 Cisco AnyConnect Secure Mobility Client for Windows 4.4.02034之前的版本中的DLL文件加载方式存在本地提权漏洞，该漏洞源于在加载DLL文件之前，程序没有充分的对DLL文件的路径和文件名执行输入验证。本地攻击者可通过创建恶意的DLL文件，并将文件安装到系统目录利用该漏洞安装并以Microsoft Windows SYSTEM账户权限运行可执行文件。

Cisco AnyConnect Secure Mobility Client for Windows是美国思科（Cisco）公司的一款用于Windows平台的可通过任何设备安全访问网络和应用的安全移动客户端。 Cisco AnyConnect Secure Mobility Client for Windows 4.4.02034之前的版本中的DLL文件加载方式存在本地提权漏洞，该漏洞源于在加载DLL文件之前，程序没有充分的对DLL文件的路径和文件名执行输入验证。本地攻击者可通过创建恶意的DLL文件，并将文件安装到系统目录利用该漏洞安装并以Microsoft Windows SYSTEM账户权限运行可执行文件。