Vulnerabilità zero-day nel software client AnyConnect Secure Mobility di Cisco
Descrizione e impatti potenziali
Recentemente è stata individuata una vulnerabilità zero-day identificata dalla CVE-2020-3556 (con CVSS 7.3) che ha impatto sul software client AnyConnect Secure Mobility di Cisco.
La falla riguarda una problematica nell’interprocess communication (IPC) di Cisco Anyconnect. Nello specifico, un utente malintenzionato potrebbe inviare messaggi IPC predisposti al listener del Client AnyConnect. Lo sfruttamento riuscito di tale exploit consentirebbe all’attaccante di indurre un utente specifico a eseguire script dannoso.
Tuttavia, per sfruttare con successo tale vulnerabilità, l’utente target deve avere una sessione attiva di AnyConnect durante l’attacco, mentre l’attaccante necessita di credenziali utente valide sul sistema.
Prodotti e versioni affette
La vulnerabilità ha impatto sulle seguenti versioni del software:
- AnyConnect Secure Mobility Client per Windows
- AnyConnect Secure Mobility Client per MacOS
- AnyConnect Secure Mobility Client per Linux.
Azioni consigliate
Al momento, Cisco non ha rilasciato alcun aggiornamento finalizzato alla risoluzione delle suddette problematiche.