विवरण
जब विंडोज वीपीएन सेवा शुरू होती है, तो यह एक गैर-मौजूद पथ से एक OpenSSL कॉन्फ़िगरेशन फ़ाइल लोड करने की कोशिश करती है:
C:\Work\WinVPNClient\ThirdParty\openssl\openssl-3.1.1\VS2022\SSL64\openssl.cnf
एक कम-विशेषाधिकार उपयोगकर्ता इस फ़ाइल के लिए यह निर्देशिका संरचना बना सकता है और OpenSSL कॉन्फ़िगरेशन फ़ाइल में इंजन फ़ंक्शन का उपयोग करके मेमोरी में लोड किए जाने वाले DLL को जोड़ सकता है, अगली बार जब Cato VPN सेवा शुरू की जाती है।
गंभीरता
CVSSv3.1 स्कोर 8.8 (उच्च) है।
मुझे क्या परिवर्तन करने की आवश्यकता है?
उपयोग करें SDP उपयोगकर्ता डैशबोर्ड उन उपयोगकर्ताओं की पहचान करने के लिए जिनके विंडोज क्लाइंट संस्करण 5.10.34 से कम हैं। सुनिश्चित करें कि वे नवीनतम विंडोज क्लाइंट संस्करण में अपग्रेड करें और सबसे हाल के सुरक्षा पैच और संवर्धन प्राप्त करें।
आभार
Cato Networks इस मुद्दे का पता लगाने और पहचानने के लिए AmberWolf का धन्यवाद करता है। पूरा तकनीकी विवरण उनके ब्लॉग पोस्ट में पाया जा सकता है।
खाते पर क्या प्रभाव है?
यदि आप विंडोज क्लाइंट v5.10.34 या उच्चतर संस्करण में अपग्रेड नहीं करते हैं, तो निम्न संस्करणों के उपकरण कमजोर होते हैं। हमारी जानकारी के अनुसार, इन मुद्दों में से किसी का भी वास्तविक प्रयोग नहीं किया गया है।
अगर मेरे पास सवाल हैं तो मैं किससे बात करूं?
कृपया सहायता से संपर्क करें सहायता।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.