Con fecha 27 de octubre del 2022, la empresa global Cisco System, ha corregido una vulnerabilidad de severidad alta en el canal de comunicación entre procesos (IPC) de Cisco AnyConnect Secure Mobility Client para Windows.

La vulnerabilidad podría permitir a un atacante local autenticado realizar un ataque de secuestro de DLL.

La explotación exitosa de esta vulnerabilidad podría permitir al ciberdelincuente ejecutar código arbitrario en la máquina afectada con privilegios de SYSTEM. Para aprovechar esta vulnerabilidad, el ciberdelincuente necesitaría tener credenciales válidas en el sistema Windows.

Recursos afectados:

• Cisco AnyConnect Secure Mobility Client para Windows, versiones anteriores a 4.9.00086.

Solución:

Cisco ha publicado actualizaciones gratuitas que abordan la vulnerabilidad descrita en este aviso, concretamente las versiones 4.9.00086 y posteriores.

Los clientes con contratos de servicio que les dan derecho a actualizaciones periódicas de software, deben obtener soluciones de seguridad a través de sus canales de actualización habituales.

Para descargar el software desde el Centro de software, (https://www.incibe.es/track/click/13309/22089) sigue las siguientes instrucciones:

1. Seleccionar Browse all.

2. Elegir Security > VPN y Endpoint Security Clients > Cisco VPN Clients > AnyConnect Secure Mobility Client > AnyConnect Secure Mobility Client v4.x.

3. Elegir la versión en el panel izquierdo de la página de AnyConnect Secure Mobility Client v4.x.