ГлавнаяБаза уязвимостей БДУ → BDU:2023-05501
10критическая

BDU:2023-05501

Уязвимость VPN-клиента программного средства антивирусной защиты Clario, связанная с отсутствием защиты передаваемых данных, позволяющая нарушителю отправить произвольный IP-трафик в виде открытого текста за пределы VPN-туннеля
Опубликовано: 2023-09-13
Описание

Уязвимость VPN-клиента программного средства антивирусной защиты Clario связана с отсутствием защиты передаваемых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить произвольный IP-трафик в виде открытого текста за пределы VPN-туннеля

Затрагиваемое ПО и версии
AnyConnect Secure Mobility ClientCisco Secure ClientClario (до 5.9.1.1662 включительно)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования;
- сегментирование сети с целью ограничения доступа к сегменту из других подсетей.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://clario.co/vpn-for-mac/https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ac-leak-Sew6g2kd?vs_f=Cisco%20Security%20Advisory&vs_cat=Security%20Intelligence&vs_type=RSS&vs_p=Bypassing%20Tunnels:%20Leaking%20VPN%20Client%20Traffic%20by%20Abusing%20Routing%20Tables%20Affecting%20Cisco%20AnyConnect%20Secure%20Mobility%20Client%20and%20Cisco%20Secure%20Client&vs_k=1https://tunnelcrack.mathyvanhoef.com/details.htmlhttps://mullvad.net/de/blog/2023/8/9/response-to-tunnelcrack-vulnerability-disclosure/
Проверьте безопасность своего сайта и почты → Полная проверка домена