Durch eine Sicherheitslücke in zwei VPN-Client-Anwendungen von Cisco können Angreifer unter Windows Systemrechte erlangen.



Bereits am 7. Juni wies der US-amerikanische Netzwerkausrüster Cisco auf eine Schwachstelle in seiner VPN-Software Cisco Secure Client sowie AnyConnect Secure Mobility Client für Windows hin. Für die als CVE-2023-20178 dokumentierte Sicherheitslücke ist inzwischen auch ein Proof-of-Concept (PoC) aufgetaucht. Damit ist es Angreifern mit einem wenig privilegierten Zugang möglich, auf betroffenen Windows-Rechnern Systemrechte zu erlangen und diese für böswillige Zwecke einzusetzen. Wie der Sicherheitsforscher Filip Dragović, der den PoC-Code bereitgestellt hat, auf GitHub erklärt.

Bei den Cisco Secure- respektive AnyConnect-Clients handelt es sich um VPN-Anwendungen, die in vielen Organisationen zum Einsatz kommen. Diese erlauben es Mitarbeitern, sich von beliebigen Orten aus mit dem internen Netzwerk ihres Unternehmens zu verbinden und auf ihre dort bereitgestellten Daten und Anwendungen zuzugreifen.