GlobalProtect Agent 4.1.0 для Windows и GlobalProtect Agent 4.1.10 и более ранние версии для macOS могут позволить локальному прошедшему ау…
GlobalProtect Agent 4.1.0 для Windows и GlobalProtect Agent 4.1.10 и более ранние версии для macOS могут позволить локальному прошедшему аутентификацию злоумышленнику, который скомпрометировал учетную запись конечного пользователя и получил возможность проверять память, получить доступ к токенам аутентификации и/или сеанса и повторно воспроизвести их, чтобы подделать сеанс VPN и получить доступ как пользователь.
Продукт высвобождает ресурс — например, память или файл — для последующего повторного использования, однако не очищает («обнуляет») содержащуюся в нём информацию до выполнения критического перехода состояния или передачи ресурса другим субъектам для повторного использования.
https://cwe.mitre.org/data/definitions/226.html →Открыть в коллекции CWE →Злоумышленник исследует целевую систему для поиска конфиденциальных данных, встроенных в неё. Эта информация может раскрывать конфиденциальные сведения, такие как номера счетов или отдельные ключи/учётные данные, которые могут использоваться в качестве промежуточного шага в более масштабной атаке.
https://capec.mitre.org/data/definitions/37.html →Открыть в коллекции CAPEC →