Comprar ou Renovar
Comprar ou Renovar
cancelar
Activar sugestões
A sugestão automática ajuda-o a especificar os resultados de pesquisa sugerindo-lhe correspondências enquanto escreve.
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
cancel
Criar um novo artigo
550
Apresentações
3
Útil
1
Comentários

Vulnerabilidade que afeta o Cisco Secure Client / Cisco AnyConnect.

Marcelo Morais
VIP
VIP

‎03-09-2024 07:03 PM - editado ‎12-28-2024 06:21 AM

 

MarceloMorais_0-1654436644727.png Para obter uma cópia off-line ou impressa deste documento, basta escolher ⋮ Opções > Página Amigável para Impressora. Você pode então Imprimir > Imprimir em PDF ou Copiar & Colar em qualquer outro formato de documento de sua preferência.

 

Atenção para o CVE-2024-20337: Cisco Secure Client Carriage Return Line Feed Injection Vulnerability, também descrito no CSCwi37512 Cisco Secure Client Carriage Return Line Feed Injection Vulnerability.

A vulnerabilidade afeta o Cisco Secure Client / Cisco AnyConnect para Windows, Linux e macOS nas seguintes versões:

. anterior a 4.10.04065 (não vulnerável)
. 4.10.04065 e posterior (corrigido em 4.10.08025 de Dez/2023)
. 5.0 (migrar para uma versão não vulnerável)
. 5.1 (corrigido em 5.1.2.42 de Fev/2024)

 PS: não ha workaround para esta vulnerabilidade !!!

Espero que ajude !!!

Rótulos:
Comentários
Robson Ribeiro
Level 1
Level 1
‎03-10-2024 05:26 AM

Grato @Marcelo Morais , já vamos replanejar a atualização do AnyConnect !

Primeiros Passos

Encontre respostas, faça perguntas e conecte-se com nossa comunidade de especialistas da Cisco de todo o mundo.

Estamos felizes por você estar aqui! Participe de conversas e conecte-se com sua comunidade.

Quick links

Navegue pelos links rápidos da Comunidade e usufrua de um conteúdo personalizado e em seu idioma nativo:

Vídeo dos últimos eventos Pergunte aos Especialistas Blogs de Segurança
Customers Also Viewed These Support Documents