Cisco VPN客户端本地权限提升漏洞

发表于:2007-06-23来源:作者:点击数: 标签:
【编者按】 Cisco VPN客户端是多个操作系统的软件 解决方案 ,允许运行这些操作系统的用户创建到支持Cisco VPN设备的IPSec VPN隧道。 受影响系统: Cisco VPN Client 4.8.00.x for Windows Cisco VPN Client 4.7.x for Windows Cisco VPN Client 4.6.x for W

   

【编者按】
  Cisco VPN客户端是多个操作系统的软件解决方案,允许运行这些操作系统的用户创建到支持Cisco VPN设备的IPSec VPN隧道。  
 
    受影响系统:

  Cisco VPN Client 4.8.00.x for Windows

  Cisco VPN Client 4.7.x for Windows

  Cisco VPN Client 4.6.x for Windows

  Cisco VPN Client 4.0.x for Windows

  Cisco VPN Client 3.x for Windows

  Cisco VPN Client 2.x for Windows

  不受影响系统:

  Cisco VPN Client 4.8.01.0300 for Windows

  Cisco VPN Client 4.7.00.0533 for Windows

  描述:

  BUGTRAQ ID: 18094

  Cisco VPN客户端是多个操作系统的软件解决方案,允许运行这些操作系统的用户创建到支持Cisco VPN设备的IPSec VPN隧道。

  Cisco VPN客户端实现上存在漏洞,本地攻击可能利用此漏洞提升自己的访问权限。

  本地攻击者可以利用Cisco VPN客户端的Windows图形用户界面(也被称为“VPN客户端拨号程序”)中的漏洞提升权限,获得相当于本地系统的权限。用户必须能够认证并启动交互的Windows会话才能利用这个漏洞。成功利用这个漏洞可能导致正常用户或攻击者完全控制系统,规避任何Windows系统管理员所设置的控制。

  <*来源:Andrew Christensen

   Johan Ronkainen

   链接:http://www.cisco.com/warp/public/707/cisco-sa-20060524-vpnclient.shtml

  *>

  建议:

  厂商补丁:

  Cisco

  Cisco已经为此发布了一个安全公告(cisco-sa-20060524-vpnclient)以及相应补丁:

  cisco-sa-20060524-vpnclient:Windows VPN Client Local Privilege Escalation Vulnerability

  链接:http://www.cisco.com/warp/public/707/cisco-sa-20060524-vpnclient.shtml

  补丁下载

  http://www.cisco.com/pcgi-bin/tablebuild.pl/windows
 
 

原文转自:http://www.ltesting.net