2024-0604: Cisco Secure Client: Zwei Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2024-03-07 11:03)

Neues Advisory

Version 2 (2024-03-13 08:26)

Der Hersteller hat weitere Informationen zu Schwachstelle CVE-2024-20337 ergänzt, welche dem Anwender helfen sollen die VPN-Headend-Konfiguration festzustellen.

Betroffene Software

Netzwerk
Office
Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um eine CRLF-Injektion durchzuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um Privilegien zu eskalieren und beliebigen Programmcode mit 'root'-Rechten auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Beide Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Cisco informiert über die Schwachstellen in Secure Client for Linux, Secure Client for Windows und Secure Client for MacOS und stellt die Versionen 4.10.08025 und 5.1.2.42 als Sicherheitsupdates bereit.

Schwachstellen:

CVE-2024-20337

Schwachstelle in Cisco Secure Client ermöglicht CRLF-Injektion

CVE-2024-20338

Schwachstelle in Cisco Secure Client ermöglicht u. a. Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.