Vulnerabilidad en Cisco AnyConnect Secure Mobility Client para Windows
- Cisco AnyConnect Secure Mobility Client para Windows, versiones anteriores a 4.9.00086.
Cisco ha corregido una vulnerabilidad de severidad alta en el canal de comunicación entre procesos (IPC) de Cisco AnyConnect Secure Mobility Client para Windows.
Cisco ha publicado actualizaciones gratuitas que abordan la vulnerabilidad descrita en este aviso, concretamente las versiones 4.9.00086 y posteriores.
Los clientes con contratos de servicio que les dan derecho a actualizaciones periódicas de software deben obtener soluciones de seguridad a través de sus canales de actualización habituales.
Para descargar el software desde el Centro de software, sigue las siguientes instrucciones:
- Seleccionar Browse all.
- Elegir Security > VPN y Endpoint Security Clients > Cisco VPN Clients > AnyConnect Secure Mobility Client > AnyConnect Secure Mobility Client v4.x.
- Elegir la versión en el panel izquierdo de la página de AnyConnect Secure Mobility Client v4.x.
Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:
La vulnerabilidad podría permitir a un atacante local autenticado realizar un ataque de secuestro de DLL. La explotación exitosa de esta vulnerabilidad podría permitir al ciberdelincuente ejecutar código arbitrario en la máquina afectada con privilegios de SYSTEM. Para aprovechar esta vulnerabilidad, el ciberdelincuente necesitaría tener credenciales válidas en el sistema Windows.
Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).
