One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8460718 |
| Date de publication | 2024-03-08 13:39:00 (vue: 2024-03-08 09:07:32) |
| Titre | Cisco émet un patch pour un bogue de détournement de VPN de haute sévérité dans le client sécurisé Cisco Issues Patch for High-Severity VPN Hijacking Bug in Secure Client |
| Texte | Cisco a publié des correctifs pour aborder un défaut de sécurité à haute sévérité ayant un impact sur son logiciel client sécurisé qui pourrait être exploité par un acteur de menace pour ouvrir une session VPN avec celle d'un utilisateur ciblé.
La société d'équipement de réseautage a décrit la vulnérabilité, suivie comme CVE-2024-20337 (score CVSS: 8.2), comme permettant à un attaquant distant non authentifié d'effectuer un flux de ligne de retour de chariot (CRLF
Cisco has released patches to address a high-severity security flaw impacting its Secure Client software that could be exploited by a threat actor to open a VPN session with that of a targeted user. The networking equipment company described the vulnerability, tracked as CVE-2024-20337 (CVSS score: 8.2), as allowing an unauthenticated, remote attacker to conduct a carriage return line feed (CRLF |
| Envoyé | Oui |
| Condensat | 2024 20337 actor address allowing attacker bug carriage cisco client company conduct could crlf cve cvss described equipment exploited feed flaw has high hijacking impacting issues its line networking open patch patches released remote return score: secure security session severity software targeted threat tracked unauthenticated user vpn vulnerability |
| Tags | Vulnerability Threat |
| Stories | |
| Notes | ★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.