Несколько уязвимостей в Cisco Secure Desktop

Дата публикации:
10.11.2006
Всего просмотров:
2656
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-5806
CVE-2006-5807
CVE-2006-5808
Вектор эксплуатации:
Локальная
Воздействие:
Раскрытие важных данных
Повышение привилегий
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco Secure Desktop 3.x
Уязвимые версии: Cisco Secure Desktop версии до 3.1.1.45.

Описание:
Обнаруженные уязвимости позволяют локальному пользователю обойти ограничения безопасности, получить доступ к важным данным и повысить свои привилегии на системе.

1. Интернет браузер, который запускается после создания SSL VPN соединения использует директорию за пределами CSD. В результате, пользователи могут сохранять на системе файлы, которые останутся незашифрованными после закрытия SSL VPN сессии.

2. Пользователи могут переключаться между Secure Desktop и Local (не безопасный) Desktop, если используется приложение, которое требует смены рабочего стола на рабочий стол по умолчанию.

3. При установке на NTFS систему, небезопасные привилегии на доступ устанавливаются на установочную директорию. Злоумышленник может удалить, изменить и заменить файлы приложения.

URL производителя: www.cisco.com

Решение: Установите последнюю версию (3.1.1.45) с сайта производителя.

Ссылки: Cisco Secure Desktop Privilege Escalation Vulnerability

или введите имя

CAPTCHA