Se ha identificado información de una nueva vulnerabilidad de criticidad alta (CVE-2024-20337) que afecta el software Secure Client de Cisco y que podría ser explotada por un actor de amenaza para abrir una sesión VPN con la de un usuario objetivo.
La vulnerabilidad permite también a un atacante remoto no autenticado realizar un ataque de inyección CRLF (Carriage Return Line Feed) contra un usuario.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.