Descripción
El servicio VPN del cliente de Windows tiene una vulnerabilidad de seguridad en el manejo de uno de los comandos que llega desde el proceso de la interfaz de usuario a través de IPC.
Un comando malicioso SendManageCertificate puede enviarse al servicio nombrado pipe "cato-VPN," que contendrá una solicitud de instalación de archivo de certificado como una CA raíz. Esto puede hacerse utilizando un usuario de extremo con pocos privilegios
Severidad
La puntuación CVSSv3.1 es 5,6 (Media).
¿Qué cambios necesito hacer?
Utilice el Panel de Usuarios SDP para identificar usuarios con versiones del Cliente de Windows por debajo de 5.10.34. Asegúrese de que actualicen a la versión más nueva del Cliente de Windows y reciban los parches de seguridad y mejoras más recientes.
Reconocimientos
Cato Networks agradece a AmberWolf por detectar e identificar el problema. Se pueden encontrar detalles técnicos completos en su publicación de blog:
¿Cuál es el impacto en la cuenta?
Si no actualiza a la versión 5.10.34 o superior del Cliente de Windows, los dispositivos con versiones inferiores serán vulnerables. Según nuestro conocimiento, ninguno de estos problemas ha sido explotado en el medio.
¿Con quién hablo si tengo preguntas?
Por favor contacte a Soporte.
0 comentarios
Inicie sesión para dejar un comentario.