Cisco VPN Client非法权限增大漏洞

http://netsecurity.51cto.com 2006-05-26 10:47 51CTO安全频道 51CTO.COM 我要评论(0)

信息提供：	安全公告（或线索）提供热线：51cto.editor@gmail.com
漏洞类别：	非法权限增大
攻击类型：	本地攻击
发布日期：	2006-05-25
更新日期：	2006-05-26
受影响系统：	Cisco VPN Client 2.x Cisco VPN Client 3.x Cisco VPN Client 4.x
安全系统：	无
漏洞报告人：	* Andrew Christensen, FortConsult. * Johan Ronkainen
漏洞描述：	Secunia Advisory:SA20261 Cisco VPN Client被报告一个漏洞，这个漏洞可被恶意本地用户在一个易受攻击系统获得更大的非法权限。这个漏洞是由在GUI (在"VPN client dialer"也被同样获知)的一个未指明错误引起的，并且能被操作执行带有系统特权的任意命令。这个漏洞已将在Windows版本2.x、3.x、 4.0.x、 4.6.x、4.7.x (除了版本4.7.00.0533)和4.8.00.x中被报告。
测试方法：	无
解决方法：	升级到版本4.8.01.0300。 http://www.cisco.com/pcgi-bin/tablebuild.pl/windows