Sistemas Afectados

• Cisco AnyConnect Secure Mobility Client

Descripción

CISCO comunica sobre una vulnerabilidad que permite a un atacante no autenticado ejecutar Scripts vía el Intercprocess Communications [IPC], debido a una falta en la seguridad de autenticación en el IPC listener.

Referencia

• https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconnect-ipc-KfQO9QhK
• CVE-2020-3556

Solución

Cisco recomienda actualizar a la versión 4.10.00093 donde han corregido esta vulnerabilidad en los sistemas operativos GNU/Linux, Mac y MS-Windows.