설명
Windows SDP 클라이언트에 의해 분석되는 catoias:// URL 스킴에서는 클라이언트에 의해 제어되는 external_browser 매개변수에 대한 충분한 검증이 없습니다. 이는 .NET Process.Start() 함수에 전달되어 엔드포인트에서 원격 코드 실행이 발생합니다.
취약점을 악용하려면 위협 행위자가 특수 제작된 URL로 리디렉션해야 합니다. 그런 다음, 클라이언트 또는 피해자가 익스플로잇 작동을 위한 브라우저의 경고 메시지를 승인해야 하며, 이는 사회 공학을 필요로 합니다:
문제는 5.10.34 버전 이하에 적용됩니다.
심각도
CVSSv3.1 위험 점수는 7.5 (높음)입니다.
어떤 변경을 해야 합니까?
Windows 클라이언트 버전이 5.10.34보다 낮은 사용자를 식별하기 위해 SDP 사용자 대시보드를 사용하십시오. 사용자들이 최신의 Windows 클라이언트 버전으로 업그레이드하고 최신 보안 패치 및 향상을 받도록 하십시오.
감사의 말씀
Cato Networks는 문제를 탐지하고 식별해준 AmberWolf에게 감사를 전합니다. 완전한 기술 설명은 그들의 블로그 게시물에서 확인할 수 있습니다:
계정에 미치는 영향은 무엇입니까?
Windows 클라이언트 v5.10.34 이상으로 업그레이드하지 않으면 이전 버전의 장치는 취약해질 것입니다. 우리의 최선의 지식에 따르면, 이러한 문제들이 현실에서 악용된 사례는 없습니다.
질문이 있으면 누구에게 연락해야 합니까?
지원에 문의하십시오.
댓글 0개
댓글을 남기려면 로그인하세요.