描述
发现客户端日志文件包含隧道验证数据。 这可以用于代表用户连接到隧道。
要利用这一点,攻击者必须能够访问客户端文件系统。
严重性
CVSSv3 风险分数为 6.5(中等)。
我需要进行哪些更改?
使用 SDP用户仪表板,来识别Windows客户端版本低于5.10.28的用户。 确保他们升级到最新的Windows客户端版本,并接收最新的安全补丁和增强功能。
确认
Cato Networks感谢AmberWolf检测和识别该问题。 完整的技术详细信息可在他们的博客文章中找到:
对账户有什么影响?
如果您没有升级到Windows客户端v5.10.28或更高版本,版本较低的设备将会面临风险。 据我们所知,这些问题尚未在现实中被利用。
如果我有问题,我应该与谁联系?
请联系 支持.
0 条评论
请登录写评论。