Home / Node / Vulnerabilidad en Cisco AnyConnect Secure Mobility Client para Windows

Vulnerabilidad en Cisco AnyConnect Secure Mobility Client para Windows

Vulnerabilidad en Cisco AnyConnect Secure Mobility Client para Windows


Publication date: 
10/27/2022
Importance: 
4 - Alta
Affected resources: 
  • Cisco AnyConnect Secure Mobility Client para Windows, versiones anteriores a 4.9.00086.
Description: 

Cisco ha corregido una vulnerabilidad de severidad alta en el canal de comunicación entre procesos (IPC) de Cisco AnyConnect Secure Mobility Client para Windows.

Solution: 

Cisco ha publicado actualizaciones gratuitas que abordan la vulnerabilidad descrita en este aviso, concretamente las versiones 4.9.00086 y posteriores.

Los clientes con contratos de servicio que les dan derecho a actualizaciones periódicas de software deben obtener soluciones de seguridad a través de sus canales de actualización habituales.

Para descargar el software desde el Centro de software, sigue las siguientes instrucciones:

  1. Seleccionar Browse all.
  2. Elegir Security > VPN y Endpoint Security Clients > Cisco VPN Clients > AnyConnect Secure Mobility Client > AnyConnect Secure Mobility Client v4.x.
  3. Elegir la versión en el panel izquierdo de la página de AnyConnect Secure Mobility Client v4.x.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de Twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), y el formulario web.

Detail: 

Logo Cisco

La vulnerabilidad podría permitir a un atacante local autenticado realizar un ataque de secuestro de DLL. La explotación exitosa de esta vulnerabilidad podría permitir al ciberdelincuente ejecutar código arbitrario en la máquina afectada con privilegios de SYSTEM. Para aprovechar esta vulnerabilidad, el ciberdelincuente necesitaría tener credenciales válidas en el sistema Windows.

Línea de ayuda en ciberseguridad 017