Descripción
Se encontró que los archivos de registro de traza del Cliente contenían los datos de autenticación del túnel. Esto se puede usar para conectarse al túnel en nombre del usuario.
Para explotar esto, un atacante debe tener acceso al sistema de archivos del cliente.
Severidad
La puntuación de CVSSv3.1 es 6,5 (Media).
¿Qué cambios necesito hacer?
Use el Panel de Control de Usuarios SDP para identificar usuarios con versiones del Cliente de Windows por debajo de 5.10.28. Asegúrese de que actualicen a la versión más reciente del Cliente de Windows y reciban los parches de seguridad y mejoras más recientes.
Agradecimientos
Cato Networks agradece a AmberWolf por detectar e identificar el problema. Los detalles técnicos completos se pueden encontrar en su publicación de blog:
¿Cuál es el impacto en la cuenta?
Si no actualiza a Windows Cliente v5.10.28 o superior, los dispositivos con versiones inferiores serán vulnerables. Según nuestro conocimiento, ninguno de estos problemas ha sido explotado en el ámbito.
¿Con quién hablo si tengo preguntas?
Por favor contacte a Soporte.
0 comentarios
Inicie sesión para dejar un comentario.