Cisco telah merilis pembaruan atas kerentanan dengan kemungkinan dampak kritikal yang dilacak sebagai CVE-2023-20178. Kerentanan tersebut terjadi pada Cisco Secure Client untuk Windows (AnyConnect Secure Mobility Client). Kerentanan ini memungkinkan penyerang untuk melakukan privilege escalation ke akun SYSTEM tanpa interaksi pengguna. Rilis pembaruan untuk mengatasi kerentanan tersebut tersedia pada AnyConnect Secure Mobility Client Windows 4.10MR7 dan Cisco Secure Client Windows 5.0MR2.
Sumber : https://www.bleepingcomputer.com/news/security/exploit-released-for-cisco-anyconnect-bug-givingsystem-privileges/
Sumber : https://www.bleepingcomputer.com/news/security/exploit-released-for-cisco-anyconnect-bug-givingsystem-privileges/