Vulnérabilités dans le client VPN de Cisco

Deux vulnérabilités ont été corrigées dans le client VPN de Cisco. Elles permettent à un attaquant local d'exécuter du code arbitraire dans le contexte du client VPN en tant que SYSTEM et de modifier la configuration du VPN.

CVE-2020-3433[Score CVSS  v3 : 7.8] : La vulnérabilité est due à une validation insuffisante des ressources qui sont chargées par l'application au moment de l'exécution. Un attaquant pourrait exploiter cette vulnérabilité en envoyant un message IPC spécialement conçu au processus AnyConnect. Une exploitation réussie pourrait permettre à l'attaquant d'exécuter du code arbitraire sur la machine affectée avec les privilèges SYSTEM. Pour exploiter cette vulnérabilité, l'attaquant devrait disposer d'informations d'identification valides sur le système Windows.

CVE-2020-3435 [Score CVSS  v3 : 5.5] : La vulnérabilité est due à une validation insuffisante des données fournies par l'utilisateur. Un attaquant pourrait exploiter cette vulnérabilité en envoyant un message IPC spécialement conçu au processus AnyConnect sur un appareil affecté. Une exploitation réussie pourrait permettre à l'attaquant de modifier les fichiers de configuration du VPN. Pour exploiter cette vulnérabilité, l'attaquant devrait disposer d'informations d'identification valides sur le système Windows.