CH azonosító
CH-4985Angol cím
Cisco AnyConnect VPN Client Two VulnerabilitiesFelfedezés dátuma
2011.06.01.Súlyosság
MagasÉrintett rendszerek
AnyConnect VPN ClientCISCO
Érintett verziók
Cisco AnyConnect VPN Client 2.x, 3.x
Összefoglaló
A Cisco AnyConnect VPN Client olyan sérülékenységei váltak ismertté, amelyeket kihasználva a fizikai hozzáféréssel rendelkező támadók megkerülhetnek bizonyos biztonsági korlátozásokat és a támadók feltörhetik a felhasználó rendszerét .
Leírás
- A grafikus felhasználói felületben jelentkező hiba, amikor a Windows bejelentkező képernyőn jelenik meg, LocalSystem felhasználói jogokkal kihasználható bizonyos műveletek végrehajtására.
A sérülékenység sikeresen kihasználható, amennyiben a Start Before Logon (SBL) lehetőség bekapcsolásra került. - A kliens távoli telepítését segítő (helper) alkalmazásban (pl. “Cisco.AnyConnect.VPNWeb.1” ActiveX vezérlő) a letöltött futtatható fájlok nem megfelelő hitelesítés ellenőrzéséből adódó hiba kihasználható egy tetszőleges program letöltésére és futtatására.
Keresse fel a gyártó honlapját az érintett verziók és termékek pontos listájának megtekintéséhez!
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Other (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Physical/Console (Fizikai/konzol)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: www.cisco.com
SECUNIA 44812
CVE-2011-2039 - NVD CVE-2011-2039
CVE-2011-2040 - NVD CVE-2011-2040
CVE-2011-2041 - NVD CVE-2011-2041