AnyConnect Secure

Die Schwachstelle steckt in der Installer-Komponente des Cisco AnyConnect Secure Mobility Client für Windows. Ursache ist eine fehlerhafte Verarbeitung von Verzeichnispfaden, durch die der Installer Dateien an unkontrollierte Speicherorte ablegen kann. Ein lokal angemeldeter Angreifer mit gültigen Windows-Zugangsdaten kann sich das zunutze machen: Er legt eine präparierte Datei an und bringt das Programm dazu, sie in ein Systemverzeichnis und mit Systemrechten zu kopieren. So lassen sich beliebige – auch bösartige – Dateien an frei wählbare Orte schreiben, jeweils mit den höchsten Rechten des Betriebssystems. Daraus ergeben sich weiterführende Angriffe wie das Vorab-Laden oder Unterschieben manipulierter DLL-Bibliotheken (DLL-Preloading und DLL-Hijacking), mit denen der Angreifer eigenen Code im Systemkontext zur Ausführung bringen und seine Rechte auf dem Rechner ausweiten kann. Voraussetzung ist ein bereits bestehender, angemeldeter Zugang zum betroffenen Windows-System.