Sårbarheder i Cisco Secure Client

Kan medføre afvikling af kode.

Der er fundet sårbarheder i Cisco Secure Client, der kan medføre eksekvering af kode og uautoriserede VPN-sessioner.

CVE-2024-20337 vedrører utilstrækkelig inputvalidering, hvilket bevirker, at en ondsindet aktør potentielt kan narre en bruger til at klikke på et link, samtidig med at der etableres en VPN-session. Det kan bruges til at udføre scripts i brugerens browser eller få uautoriseret adgang til oplysninger såsom SAML-tokens.

Det anbefales at opdatere sårbare systemer i henhold til Ciscos anbefalinger.

Der er endnu ikke rapporteret aktiv udnyttelse.

https://www.securityweek.com/cisco-patches-high-severity-vulnerabilities-in-vpn-product/

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-secure-privesc-sYxQO6ds

Keywords: