Sårbarheder i Cisco Secure Client

Der er fundet sårbarheder i Cisco Secure Client, der kan medføre eksekvering af kode og uautoriserede VPN-sessioner.

Det skriver Security Week på baggrund af advisories fra Cisco. Der er tale om to sårbarheder med id’erne CVE-2024-20338 og CVE-2024-20337 med en score på hhv. 7.3 og 8.2.

CVE-2024-20337 vedrører utilstrækkelig inputvalidering, hvilket bevirker, at en ondsindet aktør potentielt kan narre en bruger til at klikke på et link, samtidig med at der etableres en VPN-session. Det kan bruges til at udføre scripts i brugerens browser eller få uautoriseret adgang til oplysninger såsom SAML-tokens.

CVE-2024-20338 kan udnyttes af en ondsindet aktør ved kopiering af en biblioteksfil til en bestemt mappe i filsystemet. Efterfølgende skal en administrator lokkes til at genstarte en bestemt proces. Sårbarheden giver den ondsindede aktør mulighed for at udføre kode på et sårbart system som ’root’.

De berørte systemer er Secure Client for Linux, Secure Client for macOS og Secure Client for Windows.

Det anbefales at opdatere sårbare systemer i henhold til Ciscos anbefalinger.

Der er endnu ikke rapporteret aktiv udnyttelse.

Links:

https://www.securityweek.com/cisco-patches-high-severity-vulnerabilities-in-vpn-product/

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-secure-client-crlf-W43V4G7

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-secure-privesc-sYxQO6ds