Description
Les fichiers de journal de trace du Client contenaient les données d'authentification du tunnel. Cela peut être utilisé pour se connecter au tunnel au nom de l'utilisateur.
Pour exploiter cela, un attaquant doit avoir accès au système de fichiers du client.
Sévérité
Le score CVSSv3.1 est de 6,5 (Moyenne).
Quels changements dois-je apporter ?
Utilisez le Tableau de bord des utilisateurs SDP pour identifier les utilisateurs avec des versions du Client Windows inférieures à 5.10.28. Assurez-vous qu'ils passent à la version la plus récente du Client Windows et reçoivent les mises à jour de sécurité et améliorations les plus récentes.
Acknowledgments
Cato Networks remercie AmberWolf pour la détection et l'identification du problème. Les détails techniques complets se trouvent dans leur article de blog :
Quel est l'impact sur le compte ?
Si vous n'effectuez pas la mise à jour vers la version Windows Client v5.10.28 ou ultérieure, les appareils avec des versions inférieures seront vulnérables. À notre connaissance, aucun de ces problèmes n'a été exploité dans la nature.
À qui m'adresser si j'ai des questions ?
Veuillez contacter Support.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.