Cisco VPN客户端本地权限提升漏洞
2008-04-02 10:59:00来源:互联网 阅读 ()
【编者按】
Cisco VPN客户端是多个操作系统的软件解决方案,允许运行这些操作系统的用户创建到支持Cisco VPN设备的IPSec VPN隧道。
受影响系统:
Cisco VPN Client 4.8.00.x for Windows
Cisco VPN Client 4.7.x for Windows
Cisco VPN Client 4.6.x for Windows
Cisco VPN Client 4.0.x for Windows
Cisco VPN Client 3.x for Windows
Cisco VPN Client 2.x for Windows
不受影响系统:
Cisco VPN Client 4.8.01.0300 for Windows
Cisco VPN Client 4.7.00.0533 for Windows
描述:
BUGTRAQ ID: 18094
Cisco VPN客户端是多个操作系统的软件解决方案,允许运行这些操作系统的用户创建到支持Cisco VPN设备的IPSec VPN隧道。
Cisco VPN客户端实现上存在漏洞,本地攻击可能利用此漏洞提升自己的访问权限。
本地攻击者可以利用Cisco VPN客户端的Windows图形用户界面(也被称为“VPN客户端拨号程序”)中的漏洞提升权限,获得相当于本地系统的权限。用户必须能够认证并启动交互的Windows会话才能利用这个漏洞。成功利用这个漏洞可能导致正常用户或攻击者完全控制系统,规避任何Windows系统管理员所设置的控制。
<*来源:Andrew Christensen
Johan Ronkainen
链接:http://www.cisco.com/warp/public/707/cisco-sa-20060524-vpnclient.shtml
*>
建议:
厂商补丁:
Cisco
Cisco已经为此发布了一个安全公告(cisco-sa-20060524-vpnclient)以及相应补丁:
cisco-sa-20060524-vpnclient:Windows VPN Client Local Privilege Escalation Vulnerability
链接:http://www.cisco.com/warp/public/707/cisco-sa-20060524-vpnclient.shtml
补丁下载:
http://www.cisco.com/pcgi-bin/tablebuild.pl/windows
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
上一篇:网络安全攻守博弈应用为防范新导向
下一篇:Rootkit成为安全心腹大患
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
