CVE-2024-20337 in Secure Clientالمعلومات

الملخص

بحسب VulDB • 10/07/2026

توجد ثغرة في عملية المصادقة باستخدام SAML في عميل Cisco Secure Client قد تتيح لمهاجم عن بُعد غير مُصنّف (unauthenticated) شن هجوم حقن CR/LF (Carriage Return Line Feed) ضد مستخدم.

تنشأ هذه الثغرة بسبب عدم كفاية التحقق من صحة المدخلات التي يقدمها المستخدم. يمكن للمهاغل استغلال هذه الثغرة بإقناع مستخدم بالنقر على رابط مُعدّ بعناية أثناء إنشاء جلسة VPN. قد يسمح الاستغلال الناجح للمهاجم بتنفيذ أكواد برمجية عشوائية في المتصفح أو الوصول إلى معلومات حساسة تعتمد على المتصفح، بما في ذلك رمز SAML صالح. يمكن بعدئذٍ استخدام الرمز لإنشاء جلسة وصول عن بُعد عبر VPN بصلاحيات المستخدم المتأثر. لا تزال الأجهزة الفردية والخدمات الموجودة خلف نقطة نهاية الـVPN بحاجة إلى بيانات اعتماد إضافية للوصول بنجاح.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

08/11/2023

إفشاء

06/03/2024

الاعتدال

تمت الموافقة

إدخال

VDB-255900

EPSS

0.29906

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!