Описание
Было установлено, что файлы журнала клиента содержат данные аутентификации туннеля. Это может быть использовано для подключения к туннелю от имени пользователя.
Для использования этого уязвимости атакующий должен иметь доступ к файловой системе клиента.
Серьезность
Оценка риска CVSSv3.1 равна 6,5 (Средняя).
Какие изменения мне нужно внести?
Используйте Панель управления Пользователи SDP для идентификации пользователей с версиями Клиента для Windows ниже 5.10.28. Убедитесь, что они обновляются до самой последней версии Клиента для Windows и получают последние исправления безопасности и улучшения.
Атрибуция
Cato Networks выражает благодарность AmberWolf за обнаружение и идентификацию проблемы. Полные технические подробности можно найти в их посте в блоге:
Какое воздействие на учетную запись?
Если вы не обновите до Клиента для Windows версии v5.10.28 или выше, устройства с более низкими версиями будут уязвимы. Насколько нам известно, ни одна из этих проблем не была злоупотреблена в действительности.
С кем мне связаться, если у меня есть вопросы?
Пожалуйста, свяжитесь со Поддержка.
0 комментариев
Войдите в службу, чтобы оставить комментарий.