Augsta riska ievainojamība Cisco Secure Client programmatūrā

Cisco Secure Client programmatūrā atklāta augsta riska ievainojamība (CVE-2024-20337), kas izpildās gadījumos, kad tiek izmantota tīmekļa spraudņa paplašinājuma funkcija.

Šī ievainojamība ir saistīta ar nepietiekamu lietotāja ievades datu validāciju. Uzbrucējs var izmantot šo ievainojamību, pārliecinot lietotāju VPN sesijas izveides laikā noklikšķināt uz viltotas saites. Veiksmīga ievainojamības izmantošana varētu ļaut uzbrucējam pārlūkprogrammā izpildīt patvaļīgu skripta kodu vai piekļūt konfidenciālai pārlūkprogrammā esošai informācijai, tostarp derīgam SAML kodam. Uzbrucējs to varētu izmantot, lai izveidotu attālinātas piekļuves VPN sesiju ar ietekmētā lietotāja tiesībām.

Cisco ir izlaidusi programmatūras atjauninājumus, kas novērš šo ievainojamību. CERT.LV aicina pēc iespējas ātrāk atjaunināt Cisco Secure Client programmatūru.

Vairāk informācijas par ievainojamību un atjauninājumu veikšanu šeit: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-secure-client-crlf-W43V4G7#fs

Papildus informācija par ievainojamību - https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-20337