ក្រុមហ៊ុនបច្ចេកវិទ្យាយក្ស Cisco ដែលមានមូលដ្ឋាននៅក្នុងទីក្រុងកាលីហ័រញ៉ែរបានរកឃើញនូវភាពងាយរងគ្រោះរបស់ CVE-2020-3556 នេះបើតាមការបញ្ជាក់របស់ InterProcess Communication (IPC) channel របស់ Cisco AnyConnect Secure Mobility Client Software ។ អ្នកវាយប្រហារអាចប្រើប្រាស់នូវ AnyConnect ដើម្បីប្រតិបត្តិទៅលើកូដមេរោគបានថែមទៀត។
សម្រាប់ IPC channel របស់ Cisco AnyConnect Secure Mobility Client Software អាចអនុញ្ញាតអោយអ្នកវាយប្រហារអាចប្រើប្រាស់នូវ AnyConnect ក្នុងការប្រតិបត្តិនូវកូដដ៏មានគ្រោះថ្នាក់បាន។ អ្នកវាយប្រហារអាចធ្វើការកេងប្រវ័ញ្ចទៅលើចំណុចរងគ្រោះនេះតាមរយៈការបង្កើតនូវសារ IPC messages ទៅកាន់ AnyConnect client IPC listener និងអាចប្រតិបត្តិទៅលើកូដបាន។
សម្រាប់ភាពងាយស្រួលសម្រាប់គ្រប់ versions ទាំងអស់របស់ Cisco AnyConnect Secure Mobility Client Software គឺមាននៅលើ៖
AnyConnect Secure Mobility Client សម្រាប់ Linux
AnyConnect Secure Mobility Client សម្រាប់ MacOS
AnyConnect Secure Mobility Client សម្រាប់ Windows
អ្នកអាចឆែកមើលនៅក្នុង Adaptive Security Appliance (ASA) ដើម្បីធ្វើការ Patch ដោយចូលទៅកាន់ Configuration> Remote Access VPN > Network (Client) Access > AnyConnect Client Profile ៕