Несколько уязвимостей в Cisco Secure Desktop
| Дата публикации: | 10.11.2006 |
| Всего просмотров: | 3012 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2006-5806 CVE-2006-5807 CVE-2006-5808 |
| Вектор эксплуатации: | Локальная |
| Воздействие: |
Раскрытие важных данных Повышение привилегий Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Cisco Secure Desktop 3.x |
| Уязвимые версии: Cisco Secure Desktop версии до 3.1.1.45.
Описание: 1. Интернет браузер, который запускается после создания SSL VPN соединения использует директорию за пределами CSD. В результате, пользователи могут сохранять на системе файлы, которые останутся незашифрованными после закрытия SSL VPN сессии. 2. Пользователи могут переключаться между Secure Desktop и Local (не безопасный) Desktop, если используется приложение, которое требует смены рабочего стола на рабочий стол по умолчанию. 3. При установке на NTFS систему, небезопасные привилегии на доступ устанавливаются на установочную директорию. Злоумышленник может удалить, изменить и заменить файлы приложения. URL производителя: www.cisco.com Решение: Установите последнюю версию (3.1.1.45) с сайта производителя. |
|
| Ссылки: | Cisco Secure Desktop Privilege Escalation Vulnerability |