ГлавнаяБаза уязвимостей БДУ → BDU:2023-04839
7.8высокая

BDU:2023-04839

Уязвимость VPN-клиента Avira Phantom VPN, средства обеспечения безопасности конечных точек Cisco Secure Client (ранее Cisco AnyConnect Secure Mobility Client), позволяющая нарушителю получить доступ к внутреннему трафику сети с произвольного IP-адреса
Опубликовано: 2023-08-23
Описание

Уязвимость VPN-клиента Avira Phantom VPN, средства обеспечения безопасности конечных точек Cisco Secure Client (ранее Cisco AnyConnect Secure Mobility Client) связана с передачей данных в открытом виде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к внутреннему трафику сети с произвольного IP-адреса

Затрагиваемое ПО и версии
AnyConnect Secure Mobility ClientCisco Secure ClientAvira Phantom VPN (до 2.23.1 включительно)
Способ устранения

Компенсирующие меры:
- отключение разрешений на доступ к локальной сети;
- использование средств межсетевого экранирования с внедрением механизма «белых» списков IP-адресов;
- использование модуля безопасности роуминга Umbrella.

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://tunnelcrack.mathyvanhoef.com/details.htmlhttps://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ac-leak-Sew6g2kd
Проверьте безопасность своего сайта и почты → Полная проверка домена