 |
Para obter uma cópia off-line ou impressa deste documento, basta escolher ⋮ Opções > Página Amigável para Impressora. Você pode então Imprimir > Imprimir em PDF ou Copiar & Colar em qualquer outro formato de documento de sua preferência. |
Introdução
Atenção para o seguinte CVE (Common Vulnerabilities and Exposures) de CVSS (Common Vulnerability Scoring System) 8.2 :
CVE-2024-20337 de 06/Março/2024
descrito em:
CVE-2024-20337: Cisco Secure Client Carriage Return Line Feed Injection Vulnerability
CSCwi37512 Cisco Secure Client Carriage Return Line Feed Injection Vulnerability
Resumo
Uma vulnerabilidade no processo de SAML Authentication do Secure Client pode permitir que um Invasor Remoto não Autenticado conduza um Ataque de Carriage Return Line Feed (CRLF) contra um Usuário.
Workaround
Não há Workaround que solucione esta vulnerabilidade !!!
Produtos Afetados & Software Corrigido
A vulnerabilidade afeta o Secure Client / AnyConnect para Windows, Linux e macOS nas seguintes versões:
Nota: a Cisco confirmou que esta vulnerabilidade não afeta os seguintes produtos:
- Secure Client / AnyConnect para Android
- Secure Client / AnyConnect para Universal Windows Platform
- Secure Client AnyConnect VPN para iOS
Para acessar as versões do Secure Client / AnyConnect que corrigem este CVE:
- 4.10.08025 de Dezembro/2023
- 5.1.2.42 de Fevereiro/2024
Espero que ajude !!!
