Уязвимость VPN-клиента Avira Phantom VPN, средства обеспечения безопасности конечных точек Cisco Secure Client (ранее Cisco AnyConnect Secure Mobility Client) связана с передачей данных в открытом виде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к внутреннему трафику сети с произвольного IP-адреса
Компенсирующие меры:
- отключение разрешений на доступ к локальной сети;
- использование средств межсетевого экранирования с внедрением механизма «белых» списков IP-адресов;
- использование модуля безопасности роуминга Umbrella.
| Балл | 7.8 — высокая опасность |