विवरण
विंडोज SDP क्लाइंट में स्व-अपग्रेड तंत्र C:\Windows\Temp में एक क्लाइंट स्थापना फ़ाइल सहेजता है।
यह फ़ोल्डर सभी उपयोगकर्ताओं द्वारा लिखने योग्य है, यहां तक कि कम विशेषाधिकार वाले भी।
जब इंस्टॉलेशन प्रोग्राम Cato VPN सेवा द्वारा चलाया जाता है, तो यह अपने पथ में 'msiexec.exe' नामक फ़ाइल की खोज करता है।
स्थानीय मशीन पर एक कम-विशेषाधिकार वाला हमलावर इसको इंस्टॉलर डायरेक्टरी में इसी नाम से एक हानिकारक फाइल बनाकर NT AUTHORITY\SYSTEM अनुमतियाँ प्राप्त करने के लिए उपयोग कर सकता है।
गंभीरता
CVSSv3.1 स्कोर 8.8 (उच्च) है।
मुझे क्या परिवर्तन करने की आवश्यकता है?
SDP उपयोगकर्ता डैशबोर्ड का उपयोग करें विंडोज क्लाइंट संस्करण 5.10.34 से कम वाले उपयोगकर्ताओं की पहचान करने के लिए। सुनिश्चित करें कि वे नए विंडोज क्लाइंट संस्करण पर अपग्रेड करें और सबसे हाल के सुरक्षा पैच और संवर्द्धन प्राप्त करें।
आभार
Cato Networks इस मुद्दे का पता लगाने और पहचानने के लिए AmberWolf का धन्यवाद करता है। उनके ब्लॉग पोस्ट में पूर्ण तकनीकी विवरण पाए जा सकते हैं:
खाते पर प्रभाव क्या है?
यदि आप विंडोज क्लाइंट v5.10.34 या उच्चतर में अपग्रेड नहीं करते हैं, तो निम्न संस्करण वाले उपकरण असुरक्षित होंगे। हमारी जानकारी के अनुसार, इनमें से कोई भी समस्या वास्तविक रूप में शोषित नहीं की गई है।
मुझे प्रश्न होने पर मैं किससे बात करूं?
कृपया समर्थन से संपर्क करें।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.