CVE-2021-45810

Versões do GlobalProtect-openconnect anteriores à 2.0.0

O problema está relacionado a um controle de acesso incorreto no GPService por meio do DBUS e da GUI. Isso permite que usuários arbitrários iniciem uma conexão VPN com servidores arbitrários. Um invasor pode hospedar um servidor compatível com o openconnect e redirecionar todo o tráfego do host através do seu próprio servidor.

Para versões anteriores à 2.0.0, atualize para a versão 2.0.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao GPService para minimizar o risco de exploração. Evite usar a GUI para iniciar conexões VPN até que o problema seja resolvido.