Cisco VPN Kliens jogosultság kiterjesztés sérülékenységei

CH azonosító

CH-674

Felfedezés dátuma

2007.08.16.

Súlyosság

Alacsony

Érintett rendszerek

CISCO
VPN Client

Érintett verziók

CISCO VPN Client 2.x-5.x

Összefoglaló

A Cisco VPN Kliens két olyan sérülékenységét azonosították, melyeket rosszindulatú felhasználók emelt jogosultság megszerzésére használhatnak fel.

Leírás

A Cisco VPN kliens több sérülékenységét is jelentették, melyeket rosszindulatú helyi felhasználók emelt jogosultság megszerzésére használhatnak fel.

  1. A Microsoft Dial-Up Networking Interface-hez használt VPN profile használatakor fellép egy hiba, melyet tetszőleges parancsok lefuttatására lehet felhasználni, a felhasználó helyi rendszer fiókjához való jogosultságával, ha a “Start Before Logon” engedélyezve van.
  2. A sérülékenységet a 4.8.02.0010 verziónál korábbiakban jelentették.

  3. Helytelen az engedélyek beállítása a Cisco VPN Client installáció cpvnd.exe fájlban. Ezt kiaknázhatják az interaktív felhasználók, tetszőleges parancsok lefuttatására, a felhasználó helyi rendszer fiókhoz való jogosultságával, a cvpnd.exe fájl tetszőleges fájllal történő felülírásával.
  4. A sérülékenységet a 5.0.01.0600 verziónál korábbiakban jelentették.

Megoldás

Frissítsen a legújabb verzióra