ГлавнаяБаза уязвимостей БДУ → BDU:2023-06986
5.6средняя

BDU:2023-06986

Уязвимость VPN-сервиса Clario, связанная с отсутствием защиты передаваемых данных, позволяющая нарушителю отправить произвольный IP-трафик в виде открытого текста за пределы VPN-туннеля
Опубликовано: 2023-10-21
Описание

Уязвимость VPN-клиента Clario связана с отсутствием защиты передаваемых данных. Эксплуатация уязвимости может позволить нарушителю отправить произвольный IP-трафик в виде открытого текста за пределы VPN-туннеля

Затрагиваемое ПО и версии
Clario (до 5.9.1.1662 включительно)
Способ устранения

Компенсирующие меры:
- отключение разрешений на доступ к локальной сети, либо опции «пропускать локальный трафик без VPN»;
- использование средств межсетевого экранирования с внедрением механизма «белых» списков IP-адресов;
- использование инструментов защищенного DNS.

Оценка CVSS
Балл5.6 — средняя опасность
Источники и патчи
https://clario.co/vpn-for-mac/https://tunnelcrack.mathyvanhoef.com/details.htmlhttps://www.kaspersky.ru/blog/how-to-fix-tunnelcrack-vpn-leak/35893/
Проверьте безопасность своего сайта и почты → Полная проверка домена