CVE-2024-20337

Cisco Secure Client (versões afetadas não especificadas)

Uma vulnerabilidade no processo de autenticação SAML do Cisco Secure Client poderia permitir que um invasor remoto não autenticado realizasse um ataque de injeção de caracteres de retorno de carro e avanço de linha (CRLF) contra um usuário. Essa vulnerabilidade se deve à validação insuficiente das entradas fornecidas pelo usuário. Um invasor poderia explorar essa vulnerabilidade persuadindo um usuário a clicar em um link malicioso durante o estabelecimento de uma sessão VPN. Uma exploração bem-sucedida poderia permitir que o invasor executasse código de script arbitrário no navegador ou acessasse informações confidenciais baseadas no navegador, incluindo um token SAML válido. O invasor poderia então usar o token para estabelecer uma sessão VPN de acesso remoto com os privilégios do usuário afetado.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.