VULHUB ™

Cisco AnyConnect Secure Mobility Client是美国思科（Cisco）公司的一款可通过任何设备安全访问网络和应用的安全移动客户端。 基于Windows平台的Cisco AnyConnect Secure Mobility Client 2.0版本至4.1版本的vpndownloader.exe文件中的‘CMainThread：：launchDownloader’函数存在不可信搜索路径漏洞。本地攻击者可借助当前工作目录下的Trojan horse DLL利用该漏洞获取权限。

Cisco AnyConnect Secure Mobility Client是美国思科（Cisco）公司的一款可通过任何设备安全访问网络和应用的安全移动客户端。 基于Windows平台的Cisco AnyConnect Secure Mobility Client 2.0版本至4.1版本的vpndownloader.exe文件中的‘CMainThread：：launchDownloader’函数存在不可信搜索路径漏洞。本地攻击者可借助当前工作目录下的Trojan horse DLL利用该漏洞获取权限。