Cisco提醒AnyConnect中的两个漏洞正被广泛利用

首页 / 快讯 /  正文
发布于:2022-10-26
Cisco在10月25日提醒客户,适用于Windows的Cisco AnyConnect安全移动客户端中的两个漏洞(CVE-2020-3433和CVE-2020-3153)正被广泛利用。这些漏洞可被本地攻击者用来执行DLL劫持攻击并将文件复制到具有系统级权限的系统目录。成功利用后,攻击者可以在具有系统权限的目标设备上执行任意代码。该公司称,在2022年10月,其发现有人试图利用此漏洞,并强烈建议客户升级。