CVE-2022-25166

Amazon AWS VPN Client versão 2.0.0

O problema está relacionado ao Amazon AWS VPN Client, onde é possível incluir um caminho UNC no arquivo de configuração do OpenVPN ao referenciar caminhos de arquivo para parâmetros como auth-user-pass. Quando esse arquivo é importado e o cliente tenta validar o caminho do arquivo, ele executa uma operação de abertura no caminho e vaza o hash Net-NTLMv2 do usuário para um servidor externo. Isso poderia ser explorado fazendo com que um usuário abrisse um arquivo de configuração ovpn malicioso especialmente criado. A vulnerabilidade também está relacionada a erros de sincronização ao usar um recurso compartilhado, o que pode permitir que um invasor eleve seus privilégios ou cause uma negação de serviço.

Para o Amazon AWS VPN Client versão 2.0.0, considere desativar a importação de arquivos de configuração do OpenVPN que contenham caminhos UNC até que um patch esteja disponível. Restrinja o acesso ao parâmetro auth-user-pass para minimizar o risco de exploração. Evite usar o parâmetro auth-user-pass no arquivo de configuração do OpenVPN até que o problema seja resolvido. Como solução alternativa temporária, considere monitorar o arquivo de configuração em busca de alterações e remover quaisquer diretivas maliciosas.