Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Vulnerabilidad en Cisco AnyConnect Secure Mobility Client para Windows

Fecha de publicación 27/10/2022
Importancia
4 - Alta
Recursos Afectados
  • Cisco AnyConnect Secure Mobility Client para Windows, versiones anteriores a 4.9.00086.
Descripción

Cisco ha corregido una vulnerabilidad de severidad alta en el canal de comunicación entre procesos (IPC) de Cisco AnyConnect Secure Mobility Client para Windows.

Solución

Cisco ha publicado actualizaciones gratuitas que abordan la vulnerabilidad descrita en este aviso, concretamente las versiones 4.9.00086 y posteriores.

Los clientes con contratos de servicio que les dan derecho a actualizaciones periódicas de software deben obtener soluciones de seguridad a través de sus canales de actualización habituales.

Para descargar el software desde el Centro de software, sigue las siguientes instrucciones:

  1. Seleccionar Browse all.
  2. Elegir Security > VPN y Endpoint Security Clients > Cisco VPN Clients > AnyConnect Secure Mobility Client > AnyConnect Secure Mobility Client v4.x.
  3. Elegir la versión en el panel izquierdo de la página de AnyConnect Secure Mobility Client v4.x.

Recuerda la importancia de mantener tus sistemas y aplicaciones siempre actualizados:

Detalle

La vulnerabilidad podría permitir a un atacante local autenticado realizar un ataque de secuestro de DLL. La explotación exitosa de esta vulnerabilidad podría permitir al ciberdelincuente ejecutar código arbitrario en la máquina afectada con privilegios de SYSTEM. Para aprovechar esta vulnerabilidad, el ciberdelincuente necesitaría tener credenciales válidas en el sistema Windows.

 

Contenido realizado en el marco de los fondos del  Plan de Recuperación, Transformación y Resiliencia  del Gobierno de España, financiado por la Unión Europea (Next Generation).