CVE-2018-5354

Versões do ANIXIS Password Reset Client anteriores à 3.22

A vulnerabilidade permite que invasores remotos executem código e elevem privilégios por meio de spoofing. Quando o cliente está configurado para usar HTTP, ele não autentica o servidor pretendido antes de abrir uma janela do navegador. Um invasor não autenticado capaz de realizar um ataque de spoofing pode redirecionar o navegador para obter execução no contexto do processo WinLogon.exe. Se a autenticação no nível da rede não for aplicada, a vulnerabilidade pode ser explorada via RDP.

Para versões anteriores à 3.22, atualize para a versão 3.22 ou posterior para resolver o problema. Como solução alternativa temporária, considere configurar o cliente para usar um protocolo de conexão seguro em vez de HTTP e aplicar a Autenticação em Nível de Rede para minimizar o risco de exploração. Restrinja o acesso a conexões RDP sempre que possível para reduzir ainda mais o risco.