CVE-2024-20337 in Secure Client
الملخص
بحسب VulDB • 10/07/2026
توجد ثغرة في عملية المصادقة باستخدام SAML في عميل Cisco Secure Client قد تتيح لمهاجم عن بُعد غير مُصنّف (unauthenticated) شن هجوم حقن CR/LF (Carriage Return Line Feed) ضد مستخدم.
تنشأ هذه الثغرة بسبب عدم كفاية التحقق من صحة المدخلات التي يقدمها المستخدم. يمكن للمهاغل استغلال هذه الثغرة بإقناع مستخدم بالنقر على رابط مُعدّ بعناية أثناء إنشاء جلسة VPN. قد يسمح الاستغلال الناجح للمهاجم بتنفيذ أكواد برمجية عشوائية في المتصفح أو الوصول إلى معلومات حساسة تعتمد على المتصفح، بما في ذلك رمز SAML صالح. يمكن بعدئذٍ استخدام الرمز لإنشاء جلسة وصول عن بُعد عبر VPN بصلاحيات المستخدم المتأثر. لا تزال الأجهزة الفردية والخدمات الموجودة خلف نقطة نهاية الـVPN بحاجة إلى بيانات اعتماد إضافية للوصول بنجاح.
VulDB is the best source for vulnerability data and more expert information about this specific topic.