Cisco VPN Kliens jogosultság kiterjesztés sérülékenységei

CH azonosító

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

CISCO VPN Client 2.x-5.x

Összefoglaló

A Cisco VPN Kliens két olyan sérülékenységét azonosították, melyeket rosszindulatú felhasználók emelt jogosultság megszerzésére használhatnak fel.

Leírás

A Cisco VPN kliens több sérülékenységét is jelentették, melyeket rosszindulatú helyi felhasználók emelt jogosultság megszerzésére használhatnak fel.

1. A Microsoft Dial-Up Networking Interface-hez használt VPN profile használatakor fellép egy hiba, melyet tetszőleges parancsok lefuttatására lehet felhasználni, a felhasználó helyi rendszer fiókjához való jogosultságával, ha a “Start Before Logon” engedélyezve van.

A sérülékenységet a 4.8.02.0010 verziónál korábbiakban jelentették.

2. Helytelen az engedélyek beállítása a Cisco VPN Client installáció cpvnd.exe fájlban. Ezt kiaknázhatják az interaktív felhasználók, tetszőleges parancsok lefuttatására, a felhasználó helyi rendszer fiókhoz való jogosultságával, a cvpnd.exe fájl tetszőleges fájllal történő felülírásával.

A sérülékenységet a 5.0.01.0600 verziónál korábbiakban jelentették.

Megoldás

Támadás típusa

Szükséges hozzáférés

Hivatkozások

SECUNIA 26459
Gyártói referencia: www.cisco.com
Egyéb referencia: www.vupen.com