漏洞标题
N/A
漏洞描述信息
思科安全客户端的SAML身份验证过程中存在一个漏洞,未经身份验证的远程攻击者可能利用此漏洞对用户执行控制流(如换行符)注入攻击。
这个漏洞是由于对用户提供的输入进行了不足的验证所导致的。攻击者可以通过诱使用户在建立VPN会话时点击恶意链接来利用这个漏洞。成功利用漏洞后,攻击者可以在浏览器中执行任意脚本代码或访问敏感的基于浏览器的信息,包括有效的SAML令牌。然后,攻击者可以使用该令牌与受影响用户的权限建立远程访问VPN会话。尽管如此,位于VP HEADEND后面的单独主机和服务仍然需要额外凭据才能成功访问。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
漏洞类别
输出中的特殊元素转义处理不恰当(注入)
漏洞标题
N/A
漏洞描述信息
A vulnerability in the SAML authentication process of Cisco Secure Client could allow an unauthenticated, remote attacker to conduct a carriage return line feed (CRLF) injection attack against a user.
This vulnerability is due to insufficient validation of user-supplied input. An attacker could exploit this vulnerability by persuading a user to click a crafted link while establishing a VPN session. A successful exploit could allow the attacker to execute arbitrary script code in the browser or access sensitive, browser-based information, including a valid SAML token. The attacker could then use the token to establish a remote access VPN session with the privileges of the affected user. Individual hosts and services behind the VPN headend would still need additional credentials for successful access.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N
漏洞类别
对CRLF序列的转义处理不恰当(CRLF注入)
漏洞标题
Cisco Secure Client 安全漏洞
漏洞描述信息
Cisco Secure Client是美国思科(Cisco)公司的一个用于连接虚拟专用网络的软件。 Cisco Secure Client 存在安全漏洞,该漏洞源于对用户提供的输入验证不足。可能允许未经身份验证的远程攻击者对用户进行回车换行 (CRLF) 注入攻击。
CVSS信息
N/A
漏洞类别
其他