Cisco - CVE-2024-20337
Date de publication :
Un défaut de contrôle des données envoyées par l’utilisateur dans Cisco Secure Client permet à un attaquant non authentifié, en persuadant un utilisateur de cliquer sur un lien spécifiquement forgé lors de l'établissement d'une session VPN, d’exécuter du code arbitraire ou accéder à des informations sensibles dans le navigateur.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Exécution de code arbitraire
Atteinte à la confidentialité des données
Exploitation
La vulnérabilité exploitée est du type
CWE-93: Improper Neutralization of CRLF Sequences ('CRLF Injection')
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Oui
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
Secure Client pour Windows, Linux, macOS
Versions comprises entre 4.10.04065 et 4.10.08025 (exclue)
Version 5.0
Version 5.1
Les composants sont vulnérables si le VPN headend est configuré avec la fonctionnalité SAML External Browser. L’éditeur fournit une commande spécifique afin de vérifier la configuration du VPN headend.
Solutions ou recommandations
Mettre à jour Secure Client vers la version 4.10.08025, 5.1.2.42 ou ultérieure.
Des informations complémentaires sont disponibles dans le bulletin de Cisco.