Описание
В схеме URL catoias://, которая анализируется Клиентами SDP Windows, отсутствуют достаточные проверки параметра external_browser, который контролируется Клиентом. Это затем передается функции .NET Process.Start(), что приводит к удаленному выполнению кода на конечной точке.
Для эксплуатации уязвимости злоумышленник должен перенаправить на специально сформированный URL. Затем, клиент или жертва должны одобрить предупреждающее сообщение из браузера, чтобы эксплуатация работала, что требует социальной инженерии:
Проблема применима к версиям ниже 5.10.34.
Серьезность
Оценка риска CVSSv3.1 составляет 7,5 (Высокий).
Какие изменения я должен внести?
Используйте Панель управления пользователей SDP для выявления пользователей с версиями Клиента для Windows ниже 5.10.34. Убедитесь, что они обновили до последней версии Клиента для Windows и получили самые новые патчи безопасности и улучшения.
Благодарности
Cato Networks благодарит AmberWolf за обнаружение и определение проблемы. Полные технические подробности можно найти в их блоге:
Какое влияние это оказывает на учетную запись?
Если вы не обновитесь до Клиент для Windows v5.10.34 или выше, устройства с более низкими версиями будут уязвимы. Насколько нам известно, ни одна из этих проблем не была использована на практике.
С кем мне поговорить, если у меня есть вопросы?
Пожалуйста, свяжитесь со службой поддержки.
0 комментариев
Войдите в службу, чтобы оставить комментарий.