Cisco Secure Desktop többszörös sérülékenység


2006. november 9. 23:00

CH azonosító

CH-203

Felfedezés dátuma

2006.11.09.

Súlyosság

Közepes

Érintett rendszerek

CISCO
Secure Desktop

Érintett verziók

CISCO Secure Desktop 3.x

Összefoglaló

A Cisco Secure Desktop (CSD) sérülékenységei információ szivárgáshoz, biztonsági megszorítások megkerüléséhez és a helyi jogosultságok kiterjesztéséhez vezethetnek.

Leírás

A Cisco Secure Desktop-ban ezúttal három sérülékenységet észleltek:

  1. Az internet böngésző által megtekintett adatok a számítógépen maradnak, miután az SSL VPN kapcsolat megszakad.
  2. A felhasználók megkerülhetik a rendszer biztonsági korlátait, amik megakadályoznák a Secure Desktop elhagyását mindaddig, amíg van aktív VPN kapcsolat.
  3. A Cisco Secure Desktop alapértelmezett telepítési könyvtárának tartalmát a felhasználók is tudják módosítani. Ezt kihasználva a felhasználók LocalSystem (helyi rendszer szintű) jogosultságokat is szerezhetnek.

A sebezhetőségek a Cisco Secure Desktop 3.1.1.33. és azt megelőző verziókat érinti.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Information disclosure (Információ/adat szivárgás)
Misconfiguration (Konfiguráció)
Other (Egyéb)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.cisco.com
CIAC:r-035.shtml

Legfrissebb sérülékenységek
CVE-2026-27636 – FreeScout sérülékenysége
CVE-2026-28289 – FreeScout sérülékenysége
CVE-2026-21385 – Qualcomm integer overflow sérülékenysége
CVE-2026-26935 – Kibana sérülékenység
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység
CVE-2026-21902 – Junos OS Evolved sérülékenység
CVE-2026-22719 – VMware Aria Operations sérülékenység
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
Tovább a sérülékenységekhez »