Cisco AnyConnect Secure Mobility Client for Windows DLL Hijacking Vulnerability — CVE-2020-3433

Zusammenfassung

Sicherheitshinweis CVE-2020-3433. Cisco AnyConnect Secure Mobility Client for Windows DLL Hijacking Vulnerability Hersteller: Cisco. Quelle: CISA-KEV. Risiko: critical. Aktiv in freier Wildbahn ausgenutzt. Details in der offiziellen Quelle.

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

• Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
• Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
• Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
• Prüfe Logs/Telemetrie auf Anzeichen von Kompromittierung.
• Temporäres Hardening: Zugriff einschränken, Angriffsfläche reduzieren, eng überwachen.
• Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Zur offiziellen Quelle

Mehr dazu

• Cisco AnyConnect Secure Mobility Client for Windows Uncontrolled Search Path Vulnerability CVE-2020-3153
• Cisco ASA and FTD Information Disclosure Vulnerability CVE-2020-3259
• Cisco Adaptive Security Appliance and Firepower Threat Defense Unauthorized Access Vulnerability CVE-2023-20269
• Cisco ASA and FTD Cross-Site Scripting (XSS) Vulnerability CVE-2020-3580
• Cisco Unified Communications Products Code Injection Vulnerability CVE-2026-20045
• Cisco Multiple Products Improper Input Validation Vulnerability CVE-2025-20393
• Cisco IOS and IOS XE Software SNMP Denial of Service and Remote Code Execution Vulnerability CVE-2025-20352
• Cisco Secure Firewall Adaptive Security (ASA) Appliance and Secure Firewall Threat Defense (FTD) Missing Authorization Vulnerability CVE-2025-20362
• Cisco Secure Firewall Adaptive Security Appliance (ASA) and Secure Firewall Threat Defense (FTD) Buffer Overflow Vulnerability CVE-2025-20333
• Cisco Identity Services Engine Injection Vulnerability CVE-2025-20337
• Cisco Identity Services Engine Injection Vulnerability CVE-2025-20281
• Cisco Smart Licensing Utility Static Credential Vulnerability CVE-2024-20439