漏洞关键信息 漏洞ID: cisco-sa-anyconnect-fileread-PbHbgHMj CVE ID: CVE-2021-1258 CWE ID: CWE-264 严重性: Medium (CVSS Base Score: 5.5) 发布时间: January 13, 2021 最后更新: February 23, 2021 摘要 Cisco AnyConnect Secure Mobility Client的升级组件存在漏洞,允许经过身份验证的本地攻击者读取受影响设备底层操作系统上的任意文件。 影响产品 AnyConnect Secure Mobility Client for Linux 4.9.03047之前的版本 AnyConnect Secure Mobility Client for MacOS 4.9.03047之前的版本 AnyConnect Secure Mobility Client for Windows 4.9.03049之前的版本 确认不受影响的版本: iOS 和 Android版的AnyConnect Secure Mobility Client 工作绕过 无可用的应对措施。 固定软件 AnyConnect Secure Mobility Client for Linux 4.9.03047及更高版本 AnyConnect Secure Mobility Client for MacOS 4.9.03047及更高版本 AnyConnect Secure Mobility Client for Windows 4.9.03049及更高版本 公开声明和利用情况 Cisco Product Security Incident Response Team (PSIRT)知道存在概念验证的攻击代码,但是没有已知的恶意利用情况。 报告来源 该漏洞由Facebook的Michael Henry报告。