Description: Une vulnérabilité a été signalée dans les clients Windows de Cisco AnyConnect Secure Mobility à cause de l’absence de validation des fichiers DLL avant qu’ils ne soient chargés. L’exploitation de cette faille pourrait permettre à utilisateur malveillant, par le moyen d’un fichier DLL spécifiquement conçu, d’exécuter des commandes sur la machine Windows victime avec les privilèges SYSTEM.

Solution: Mettre à jour les produits Cisco AnyConnect avec la version 4.4.02034 et ultérieure