Cisco ha lanzado parches para abordar una falla de seguridad de alta gravedad que afecta su software Secure Client y que podr\u00eda ser explotada por un actor de amenazas para abrir una sesi\u00f3n VPN con la de un usuario objetivo.<\/p>\n
La compa\u00f1\u00eda de equipos de red describi\u00f3 la vulnerabilidad, rastreada como CVE-2024-20337 (puntaje CVSS: 8.2), como que permite a un atacante remoto no autenticado realizar un salto de l\u00ednea de retorno de carro (CRLF<\/a>) ataque de inyecci\u00f3n contra un usuario.<\/p>\n Como resultado de una validaci\u00f3n insuficiente de la informaci\u00f3n proporcionada por el usuario, un actor de amenazas podr\u00eda aprovechar la falla para enga\u00f1ar a un usuario para que haga clic en un enlace especialmente dise\u00f1ado mientras establece una sesi\u00f3n VPN.<\/p>\n “Un exploit exitoso podr\u00eda permitir al atacante ejecutar c\u00f3digo de script arbitrario en el navegador o acceder a informaci\u00f3n confidencial basada en el navegador, incluido un token SAML v\u00e1lido”, dijo la compa\u00f1\u00eda. dicho<\/a> en un aviso.<\/p>\n “El atacante podr\u00eda luego usar el token para establecer una sesi\u00f3n VPN de acceso remoto con los privilegios del usuario afectado. Los hosts y servicios individuales detr\u00e1s de la cabecera VPN a\u00fan necesitar\u00edan credenciales adicionales para un acceso exitoso”.<\/p>\n La vulnerabilidad afecta a Secure Client para Windows, Linux y macOS y se ha solucionado en las siguientes versiones:<\/p>\n Investigador de seguridad de Amazon Paulos Yibelo Mesfin<\/a> se le atribuye haber descubierto e informado la falla, y le dijo a The Hacker News que la deficiencia permite a los atacantes acceder a las redes internas locales cuando un objetivo visita un sitio web bajo su control.<\/p>\n Cisco tambi\u00e9n ha publicado correcciones para CVE-2024-20338 (puntuaci\u00f3n CVSS: 7,3), otra falla de alta gravedad en Secure Client para Linux que podr\u00eda permitir a un atacante local autenticado elevar los privilegios en un dispositivo afectado. Se ha resuelto en la versi\u00f3n 5.1.2.42.<\/p>\n “Un atacante podr\u00eda aprovechar esta vulnerabilidad copiando un archivo de biblioteca malicioso a un directorio espec\u00edfico en el sistema de archivos y persuadiendo a un administrador para que reinicie un proceso espec\u00edfico”, dice. dicho<\/a>. “Un exploit exitoso podr\u00eda permitir al atacante ejecutar c\u00f3digo arbitrario en un dispositivo afectado con privilegios de root”.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/03\/Cisco-publica-un-parche-para-un-error-de-secuestro-de.jpg\")
<\/a><\/center><\/div>\n\n
<\/a><\/center><\/div>\n