Nätverksjätten Cisco går nu ut med en varning om en dag-noll-sårbarhet i företagets vpn-klient Cisco AnyConnect Secure Mobility Client. Sårbarheten har fått koden CVE-2020-3556 och är en bugg i kommunikationskanalen mellan olika processer. Sårbarheten kan innebära att en autentiserad eller lokal angripare att exekvera skadlig kod via en utvald användare.

Sårbarheten upptäcktes och rapporterades till Cisco av Gerbert Roitburd på Secure Mobile Networking Lab i Darmstadt i Tyskland, och en så kallad proof-of-concept är publicerad. Sårbarheten gäller för Windows, Linux och Mac, men inte IOS eller Android. Ciscos Product Security Incident Response Team (PSIRT) har inte sett attacker i det vilda, rapporterar Bleeping Computer.

För att sårbarheten ska kunna utnyttjas måste ”Auto Update” och ”Enable Scripting” vara aktiverade (Enable Scripting är avaktiverad i grundinställningarna), och angriparen behöver en aktiv session och lösenordet till målenheten.

Läs också:
NSA publicerar topplista över sårbarheter som hackas av Kina
Hackare utnyttjar allvarlig sårbarhet i Cisco-routrar