关键漏洞信息 漏洞名称: Cisco AnyConnect Secure Mobility Client for Windows DLL Injection Vulnerability 严重性: High CVE ID: CVE-2021-1237 影响的产品: Cisco AnyConnect Secure Mobility Client for Windows 低于 4.9.04043 的版本 已确认不受影响的产品: AnyConnect Secure Mobility Client for MacOS AnyConnect Secure Mobility Client for Linux AnyConnect Secure Mobility Client for mobile device operating systems such as iOS, Android, and Universal Windows Platform 绕过方法: 无可用的绕过方法 修复: Cisco 已发布修复该漏洞的软件更新。建议修复版本为 4.9.04043 及以上。 CVSS 评分: 7.8 漏洞描述: 在 Network Access Manager 和 Web Security Agent 组件中存在一个漏洞,允许通过插入特定路径的配置文件来执行恶意 DLL 文件,招致任意代码执行权限。 补丁发布日期: 2021年1月13日 最新更新日期: 2021年1月14日 相关CVE编号: CWE-427 Cisco Bug ID**: CSCvw16727