Cisco 發佈 Secure Client 安全更新

風險等級: 高度威脅
摘 要: 弱點通告:Cisco 發佈 Secure Client 安全更新,建議請管理者儘速評估更新!
影響系統:
  • Cisco Secure Client 4.10.08025之前版本
  • Cisco Secure Client 5.1.2.42之前版本
  • Cisco Secure Client for Linux 5.1.2.42之前版本
解決辦法: 請參考 Cisco 官方網站的說明和處理建議:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-secure-client-crlf-W43V4G7
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-secure-privesc-sYxQO6ds
(1)Cisco Secure Client 4.10.08025(含)之後版本
(2)Cisco Secure Client 5.1.2.42(含)之後版本
(3)Cisco Secure Client for Linux 5.1.2.42(含)之後版本
細節描述: Cisco 近日發布更新,以解決產品 Secure Client 和 Secure Client for Linux 中的弱點,攻擊者可利用這些弱點來控制受影響的系統。1.CVE-2024-20337:Cisco Secure Client 的 SAML 認證過程中存在弱點,該弱點是對於使用者進行輸入時的驗證不足而引起的。攻擊者可以透過用戶在建立 VPN 時點擊惡意的連結來利用此弱點。成功利用導致攻擊者在瀏覽器中執行任意程式碼或存取敏感資訊,包括有效的 SAML 標記。攻擊者可透過標記可讓使用者建立遠端 VPN連線 。

2.CVE-2024-20338:Cisco Secure Client Linux 版本的 ISE(系統掃描)模組存在弱點,此弱點是使用了無法控制的搜尋路徑所導致。攻擊者可以透過將惡意的文件複製到文件系統中的特定目錄,並誘使管理員重新啟動特定程序來利用此弱點。成功利用可允許攻擊者以 root 權限在受影響的設備上執行任意程式碼。

參考資訊: cisa
Cisco
Cisco

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *