مجموعه آسیب‌پذیری‌ها با سطح خطر بالا در Cisco

شناسایی مجموعه آسیب‌پذیری‌ها با سطح خطر بالا در Cisco شامل Cisco Secure Client نسخه‌ 4.10.04065 نسخه‌های قبل و بعد از آن، نسخه 5.0 و نسخه 5.1 و ISE Posture (System Scan) ماژولی ازCisco Secure Client برای Linux نسخه قبل از 5.1.2.42 امکان حمله تزریق Carriage Return Line Feed (CRLF) در فرآیند احراز هویتSAML  و ارتقا سطح دسترسی را برای مهاجم فراهم می‌سازد.

شناسه آسیب‌پذیری شدت آسیب‌پذیری لینک راهکار توضیحات
Vendor NVD
CVE-2024-20337 8.2 نامشخص https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-secure-client-crlf-W43V4G7  
CVE-2024-20338 7.3 نامشخص https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-secure-privesc-sYxQO6ds  

 

 

administrator

نظر دهید