Összefoglaló
A Cisco VPN Kliens két olyan sérülékenységét azonosították, melyeket rosszindulatú felhasználók emelt jogosultság megszerzésére használhatnak fel.
Leírás
A Cisco VPN kliens több sérülékenységét is jelentették, melyeket rosszindulatú helyi felhasználók emelt jogosultság megszerzésére használhatnak fel.
- A Microsoft Dial-Up Networking Interface-hez használt VPN profile használatakor fellép egy hiba, melyet tetszőleges parancsok lefuttatására lehet felhasználni, a felhasználó helyi rendszer fiókjához való jogosultságával, ha a “Start Before Logon” engedélyezve van.
- Helytelen az engedélyek beállítása a Cisco VPN Client installáció cpvnd.exe fájlban. Ezt kiaknázhatják az interaktív felhasználók, tetszőleges parancsok lefuttatására, a felhasználó helyi rendszer fiókhoz való jogosultságával, a cvpnd.exe fájl tetszőleges fájllal történő felülírásával.
A sérülékenységet a 4.8.02.0010 verziónál korábbiakban jelentették.
A sérülékenységet a 5.0.01.0600 verziónál korábbiakban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 26459
Gyártói referencia: www.cisco.com
Egyéb referencia: www.vupen.com