विवरण
catoias:// यूआरएल स्कीम में, जो विंडोज SDP क्लाइंट द्वारा पार्स की जाती है, वहाँ external_browser पैरामीटर पर पर्याप्त मान्यताएं नहीं होती हैं, जिसे क्लाइंट द्वारा नियंत्रित किया जाता है। इसके बाद यह .NET Process.Start() फंक्शन को पास किया जाता है, जिससे एंडपॉइंट पर रिमोट कोड एक्जीक्यूशन होता है।
दुर्बलता का शोषण करने के लिए, एक खतरा कारक को एक विशेष रूप से तैयार किए गए URL पर रीडायरेक्ट करना होगा। इसके बाद, क्लाइंट या पीड़ित को शोषण काम करने के लिए ब्राउज़र से चेतावनी संदेश को स्वीकृत करना होगा, जिसके लिए सोशल इंजीनियरिंग की आवश्यकता होती हैः
यह मुद्दा 5.10.34 से नीचे के संस्करणों पर लागू होता है।
गंभीरता
CVSSv3.1 स्कोर 7.5 (उच्च) है।
मुझे किन परिवर्तनों की आवश्यकता है?
ऐसे उपयोगकर्ताओं की पहचान करने के लिए SDP उपयोगकर्ता डैशबोर्ड का उपयोग करें जिनके विंडोज क्लाइंट संस्करण 5.10.34 से नीचे हैं। सुनिश्चित करें कि वे नवीनतम विंडोज क्लाइंट संस्करण के लिए अपग्रेड करें और नवीनतम सुरक्षा पैच और संवर्द्धन प्राप्त करें।
आभार
Cato Networks ने इस समस्या का पता लगाने और पहचानने के लिए AmberWolf को धन्यवाद दिया। पूर्ण तकनीकी विवरण उनके ब्लॉग पोस्ट में पाया जा सकता हैः
खाते पर इसका क्या प्रभाव है?
यदि आप विंडोज क्लाइंट v5.10.34 या उच्चतर पर अपग्रेड नहीं करते हैं, तो निचले संस्करण के उपकरण खतरनाक होंगे। हमारी जानकारी के अनुसार, इनमें से कोई भी मुद्दा अभी तक वास्तविक दुनिया में शोषित नहीं किया गया है।
यदि मेरे प्रश्न हैं तो मैं किससे बात करुँ?
कृपया समर्थन से संपर्क करें।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.