Descrição
No esquema de URL catoias://, que é analisado pelos Clientes SDP Windows, não há validações suficientes no parâmetro external_browser, que é controlado pelo Cliente. Isso é então passado para a função .NET Process.Start(), resultando em execução remota de código no endpoint.
Para explorar a vulnerabilidade, um agente de ameaça deve redirecionar para uma URL especialmente manipulada. Em seguida, o cliente ou vítima precisa aprovar uma mensagem de aviso do navegador para que o exploit funcione, o que requer engenharia social:
O problema se aplica a versões abaixo de 5.10.34.
Gravidade
A pontuação CVSSv3.1 é 7,5 (Alta).
Que Mudanças Preciso Fazer?
Use o Painel de Controle de Usuários SDP para identificar usuários com versões do Cliente Windows abaixo de 5.10.34. Certifique-se de que eles atualizem para a versão mais recente do Cliente Windows e recebam os patches de segurança e melhorias mais recentes.
Reconhecimentos
A Cato Networks agradece a AmberWolf por detectar e identificar o problema. Detalhes técnicos completos podem ser encontrados em sua postagem no blog:
Qual é o Impacto na Conta?
Se não atualizar para o Cliente Windows v5.10.34 ou superior, dispositivos com versões inferiores serão vulneráveis. Até onde sabemos, nenhum desses problemas foi explorado em estado natural.
Com quem Falo se Tiver Perguntas?
Por favor, contate o Suporte.
0 comentário
Por favor, entre para comentar.