| 風險等級: | 高度威脅 |
| 摘 要: | 弱點通告:Cisco 發佈 Secure Client 安全更新,建議請管理者儘速評估更新! |
| 影響系統: |
|
| 解決辦法: | 請參考 Cisco 官方網站的說明和處理建議: https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-secure-client-crlf-W43V4G7 https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-secure-privesc-sYxQO6ds (1)Cisco Secure Client 4.10.08025(含)之後版本 (2)Cisco Secure Client 5.1.2.42(含)之後版本 (3)Cisco Secure Client for Linux 5.1.2.42(含)之後版本 |
| 細節描述: | Cisco 近日發布更新,以解決產品 Secure Client 和 Secure Client for Linux 中的弱點,攻擊者可利用這些弱點來控制受影響的系統。1.CVE-2024-20337:Cisco Secure Client 的 SAML 認證過程中存在弱點,該弱點是對於使用者進行輸入時的驗證不足而引起的。攻擊者可以透過用戶在建立 VPN 時點擊惡意的連結來利用此弱點。成功利用導致攻擊者在瀏覽器中執行任意程式碼或存取敏感資訊,包括有效的 SAML 標記。攻擊者可透過標記可讓使用者建立遠端 VPN連線 。
2.CVE-2024-20338:Cisco Secure Client Linux 版本的 ISE(系統掃描)模組存在弱點,此弱點是使用了無法控制的搜尋路徑所導致。攻擊者可以透過將惡意的文件複製到文件系統中的特定目錄,並誘使管理員重新啟動特定程序來利用此弱點。成功利用可允許攻擊者以 root 權限在受影響的設備上執行任意程式碼。 |
| 參考資訊: | cisa Cisco Cisco |