Уязвимость средства обеспечения безопасности конечных точек Cisco Secure Client (ранее Cisco AnyConnect Secure Mobility Client) связана с непринятием мер по нейтрализации CRLF-последовательностей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в браузере при условии перехода пользователем по специально сформированной ссылке
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- отключение функционала внешнего браузера SAML;
- использование антивирусного программного обеспечения при переходе по ссылкам, полученным из недоверенных источников;
- использование средств межсетевого экранирования уровня веб-приложений для предотвращения возможности эксплуатации уязвимости.
Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-secure-client-crlf-W43V4G7
| Балл | 8.5 — высокая опасность |