Отказ в обслуживании в Cisco VPN Client

Дата публикации:
18.01.2008
Всего просмотров:
2107
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco VPN Client 5.x
Уязвимые версии:Cisco VPN Client 5.x (CVPNDRVA.sys 5.0.02.0090, возможно более ранние версии).

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы.

Уязвимость существует из-за ошибки при обработке некоторых IOCTL, отправленных IPSec драйверу (CVPNDRVA.sys). Локальный пользователь может с помощью специально сформированного IOCTL вызвать повреждение памяти и аварийно завершить работу системы.

URL производителя: www.cisco.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Cisco VPN Client IPSec Driver Local kernel system pool Corruption PoC

или введите имя

CAPTCHA