Atenção para o CVE-2024-20337: Cisco Secure Client Carriage Return Line Feed Injection Vulnerability, também descrito no CSCwi37512 Cisco Secure Client Carriage Return Line Feed Injection Vulnerability.
A vulnerabilidade afeta o Cisco Secure Client / Cisco AnyConnect para Windows, Linux e macOS nas seguintes versões:
. anterior a 4.10.04065 (não vulnerável)
. 4.10.04065 e posterior (corrigido em 4.10.08025 de Dez/2023)
. 5.0 (migrar para uma versão não vulnerável)
. 5.1 (corrigido em 5.1.2.42 de Fev/2024)
PS: não ha workaround para esta vulnerabilidade !!!
Espero que ajude !!!