Descrição
Os arquivos de log de rastreamento do Cliente foram encontrados contendo os dados de autenticação do túnel. Isso pode ser usado para conectar ao túnel em nome do usuário.
Para explorar isso, um atacante deve ter acesso ao sistema de arquivos do cliente.
Severidade
A pontuação CVSSv3.1 é 6,5 (Médio).
Que mudanças eu preciso fazer?
Use o Painel de Controle de Usuários SDP para identificar usuários com versões do Cliente Windows abaixo de 5.10.28. Certifique-se de que eles atualizem para a versão mais recente do Cliente Windows e recebam os patches de segurança e melhorias mais recentes.
Reconhecimentos
Cato Networks agradece a AmberWolf por detectar e identificar o problema. Detalhes técnicos completos podem ser encontrados em sua postagem no blog:
Qual é o impacto na conta?
Se você não atualizar para o Cliente Windows v5.10.28 ou superior, dispositivos com versões inferiores estarão vulneráveis. Até onde sabemos, nenhum desses problemas foi explorado na prática.
Com quem devo falar se tiver perguntas?
Por favor, contate Suporte.
0 comentário
Por favor, entre para comentar.