ГлавнаяБаза уязвимостей БДУ → BDU:2024-01868
8.5высокая

BDU:2024-01868 (CVE-2024-20337)

Уязвимость средства обеспечения безопасности конечных точек Cisco Secure Client (ранее Cisco AnyConnect Secure Mobility Client) связана с непринятием мер по нейтрализации CRLF-последовательностей, позволяющая нарушителю выполнить произвольный код в браузере
Опубликовано: 2024-03-11
Описание

Уязвимость средства обеспечения безопасности конечных точек Cisco Secure Client (ранее Cisco AnyConnect Secure Mobility Client) связана с непринятием мер по нейтрализации CRLF-последовательностей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в браузере при условии перехода пользователем по специально сформированной ссылке

Затрагиваемое ПО и версии
Cisco Secure Client (от 4.10.04065 до 4.10.08025)Cisco Secure Client (от 5.0 до 5.1.2.42)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение функционала внешнего браузера SAML;
- использование антивирусного программного обеспечения при переходе по ссылкам, полученным из недоверенных источников;
- использование средств межсетевого экранирования уровня веб-приложений для предотвращения возможности эксплуатации уязвимости.

Использование рекомендаций производителя:
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-secure-client-crlf-W43V4G7

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://github.com/swagcraftedd/CVE-2024-20337-POChttps://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-secure-client-crlf-W43V4G7
Проверьте безопасность своего сайта и почты → Полная проверка домена