Benvenuto su WolfOtakar.Com

Benvenuto su WolfOtakar.Com

Entra nella chat del nostro portale!Per chiarimenti e spiegazioni!

Privileges Escalation in Cisco VPN Client  
05/25/2006

 
E' stata riscontrata una vulnerabilitÓ in Cisco VPN Client, la quale potrebbe essere sfruttata da un utente locale per guadagnare privilegi aggiuntivi su un sistema vulnerabile.

La falla, causata da un errore non precisato presente nella GUI (anche conosciuta come 'VPN client dialer'), potrebbe permettere ad un utente malevolo di eseguire comandi arbitrari con i privilegi SYSTEM.

La falla Ŕ stata riscontrata nelle versioni 2.x, 3.x, 4.0.x, 4.6.x, 4.7.x (eccetto la versione 4.7.00.0533), e 4.9.0.0.x per Windows.

 


Soluzione:
Aggiornare alla versione 4.8.01.0300.
http://www.cisco.com/pcgi-bin/tablebuild.pl/windows


Riferimenti:
http://www.cisco.com/warp/public/707/cisco-sa-20060524-vpnclient.shtml
http://secunia.com/advisories/20261/
 
 

   

Home Page