Cette faille au sein du logiciel vise particulièrement les utilisateurs Windows car elle offrirait la possibilité à des individus espiègles d’obtenir bon nombre de permissions sur des systèmes vulnérables.
La vulnérabilité en question provient d’une erreur non spécifiée au sein du GUI, appelée VPN Client Dialer ; ce qui reste exploitable et favorable pour l’exécution de commandes arbitraires à l’aide des permissions SYSTEM.
Cisco informe annonce également aux utilisateurs que les versions Windows du client concernées qui sont les suivantes :

• version 2.x
• version 3.x
• version 4.x
• version 4.6.x et 4.7.x (sauf 4.7.00.0533)
• version 4.8.00.x

Comme réponse à cette menace, l’équipementier conseille d’effectuer une mise à jour vers la version 4.8.01.0300.