Kaliforniya merkezli teknoloji devi Cisco, kimliği doğrulanmış saldırganın Cisco AnyConnect Güvenli Mobilite İstemci Yazılımının InterProcess Communication (IPC) kanalıyla ilgili olarak CVE-2020-3556 olarak takip edilebilen bir güvenlik açığı tespit edildi.
CVE-2020-3556 olarak izlenen yüksek önem derecesine sahip güvenlik açığı, Cisco AnyConnect İstemcisinin işlemler arası iletişim (IPC) kanalında bulunmakta olup kimliği doğrulanmış saldırganların hedefi bir kullanıcı aracılığıyla kötü amaçlı komut dosyalarını çalıştırmasına izin verebilir. Windows, Linux ve macOS cihazları güvelik açığından etkilenirken mobil iOS ve Android istemcileri bu güvenlik açığından etkilenmez.
Cisco, güvenlik açığından etkilenmemek için hem Otomatik Güncelleme ayarını hem de Script Dosyalarının etkin olmaması gerektiğini açıkladı. Erişilebilen cihazlarda saldırının etkisi script dosyası yapılandırmayı etkinleştir ayarının devre dışı bırakılmasıyla büyük ölçüde azaltılabilir.
Güvenlik açığı, Secure Mobile Networking Lab’den (TU Darmstadt) Gerbert Roitburd tarafından Cisco’ya bildirildi.
