Cisco flickt Schwachstelle in Cisco AnyConnect VPN Client

Auslöser ist die Behandlung nicht näher spezifizierter temporärer Dateien. Die Lücke lässt sich ausnutzen, um beliebige Dateien mittels Symlink-Agriffen zu überschreiben. Somit könnte ein Cyberkrimineller bestehende Rechte ausweiten.

Die Sicherheitslücke ist für Linux- und Mac-Versionen vor 2.3 bestätigt. Ein Update auf Variante 2.3 behebt die Schwachstelle. Weitere Informationen zur Lücke finden Sie in dieser Sicherheits-Anweisung. (jdo)