विवरण
क्लाइंट ट्रेस लॉग फाइलों में टनल प्रमाणीकरण डेटा शामिल होने की बात पाई गई। यह उपयोगकर्ता की ओर से टनल से कनेक्ट करने के लिए इस्तेमाल किया जा सकता है।
इसका शोषण करने के लिए, हमलावर के पास क्लाइंट फाइल सिस्टम की पहुँच होनी चाहिए।
गंभीरता
CVSSv3.1 स्कोर 6.5 (मध्यम) है।
मुझे कौन से परिवर्तन करने की आवश्यकता है?
विंडोज क्लाइंट संस्करण 5.10.28 से नीचे के संस्करण वाले उपयोगकर्ताओं की पहचान करने के लिए SDP उपयोगकर्ता डैशबोर्ड का उपयोग करें। सुनिश्चित करें कि वे नवीनतम विंडोज क्लाइंट संस्करण में अपग्रेड करते हैं और नवीनतम सुरक्षा पैच और संवर्द्धन प्राप्त करते हैं।
स्वीकृतियां
Cato Networks इस मुद्दे का पता लगाने और पहचानने के लिए AmberWolf का धन्यवाद करता है। उनके ब्लॉग पोस्ट में पूर्ण तकनीकी विवरण देखा जा सकता है:
खाते पर क्या प्रभाव है?
यदि आप विंडोज क्लाइंट v5.10.28 या उच्चतर संस्करण में अपग्रेड नहीं करते हैं, तो कम संस्करण वाले उपकरण संवेदनशील होंगे। जहां तक हमारी जानकारी है, इनमें से कोई भी समस्या वास्तविक में उपयोग नहीं की गई है।
यदि मेरे पास प्रश्न हैं तो मैं किससे बात करूं?
कृपया समर्थन से संपर्क करें।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.