一、漏洞详情

Cisco Anyconnect Secure Mobility Client是美国思科（Cisco）公司的一款用于安全连接的VPN客户端软件。

Cisco发布安全公告，修复了Cisco AnyConnect Secure Mobility Client for Windows一处DLL劫持漏洞，漏洞CVE编号：CVE-2021-1567。该漏洞是由于在受影响设备上加载的DLL文件的签名验证过程中存在竞争条件错误。攻击者通过向AnyConnect进程发送精心设计的进程间通信 (IPC) 消息来利用该漏洞，成功利用该漏洞的攻击者以SYSTEM权限在受影响的设备上执行任意代码。

建议受影响用户及时升级最新版本进行防护，做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

Cisco AnyConnect Secure Mobility Client for Windows < 4.10.01075

三、修复建议

建议受影响用户将AnyConnect Secure Mobility Client for Windows升级至4.10.01075或更高版本进行防护。

下载地址：https://software.cisco.com/download/home