Security Lab

Повышение привилегий в Cisco VPN Client

Дата публикации:26.05.2006
Дата изменения:17.10.2006
Всего просмотров:2826
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Cisco VPN Client 2.x
Cisco VPN Client 3.x
Cisco VPN Client 4.x
Уязвимые версии: Cisco VPN Client 2.x, 3.x, 4.0.x, 4.6.x, 4.7.x (кроме версии 4.7.00.0533), и 4.8.00.x под Windows

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки в графическом интерфейсе ("VPN client dialer"). Локальный пользователь может выполнить произвольный код на целевой системе с привилегиями учетной записи SYSTEM.

URL производителя: cisco.com

Решение: Установите последнюю версию с сайта производителя.

Ссылки: [KAPDA::#43] - phpwcms multiple vulnerabilities