Paulos Yibelo Mesfin

**Nome do software vulnerável e versões afetadas** Cisco Secure Client (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade no processo de autenticação SAML do Cisco Secure Client poderia permitir que um invasor remoto não autenticado realizasse um ataque de injeção de caracteres de retorno de carro e avanço de linha (CRLF) contra um usuário. Essa vulnerabilidade se deve à validação insuficiente das entradas fornecidas pelo usuário. Um invasor poderia explorar essa vulnerabilidade persuadindo um usuário a clicar em um link malicioso durante o estabelecimento de uma sessão VPN. Uma exploração bem-sucedida poderia permitir que o invasor executasse código de script arbitrário no navegador ou acessasse informações confidenciais baseadas no navegador, incluindo um token SAML válido. O invasor poderia então usar o token para estabelecer uma sessão VPN de acesso remoto com os privilégios do usuário afetado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.