Cisco 最新漏洞修复与安全动态

重点摘要

近期 Cisco 发布的新补丁修复了多个产品中的多项漏洞，包括其 Secure Client 企业 VPN 应用程序的高风险缺陷。Cisco 表示，部分漏洞可能会被利用进行攻击，但目前尚未有积极利用的案例。

众多来源的漏洞已通过新发布的补丁得以解决，具体情况由 SecurityWeek 报道。

本次补丁修复的漏洞中，包含两个高严重性缺陷，影响 Cisco 的 Secure Client 企业 VPN 应用。其中，CVE202420337 漏洞可能会被利用，导致对启用了 SAML 外部浏览器的 VPN 头端的 Windows、macOS 和 Linux 版本应用程序造成回车换行注入攻击。另一方面，CVE202420338 漏洞仅影响运行 Linux 的 Secure Client，可能被利用以在拥有根权限的设备上执行任意代码。

此外，Cisco 还发布了其他修复，解决中严重性的数据曝光和二次身份验证绕过缺陷，这些缺陷影响 AppDynamics Controller 和 Duo Authentication for Windows Logon 及 RDP。然而，Cisco 决定不再修复影响已结束服务的中等严重性 Small Business Access Point 产品的两项漏洞。

以下是相关信息的总结：

漏洞编号严重性影响的产品描述当前状态CVE202420337高严重性Secure Client (Windows macOS Linux)可导致回车换行注入攻击已修复CVE202420338高严重性Secure Client (Linux)可导致任意代码执行已修复中严重性AppDynamics Controller数据曝光与二次身份验证绕过缺陷已修复中严重性Duo Authentication数据曝光与二次身份验证绕过缺陷已修复中严重性Small Business Access Point不再修复已忽略

注意：所有已解决和未处理的缺陷目前没有被发现有正在积极利用的情况。

水母梯子npv