Security Lab

Переполнение буфера в Cisco vpnclient for Linux

Дата публикации:21.06.2002
Всего просмотров:1271
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Клиент Cisco VPN позволяет подключатся к Cisco VPN device, используя операционную систему LINUX. Любой местный пользователь может получить root привилегии, эксплуатируя переполнение буфера в параметре 'connect' (более 520 байт). Vpnclient устанавливается как suid root по умолчанию.

Уязвимость обнаружена в Cisco vpnclient for Linux

Ссылки: [AP] Cisco vpnclient buffer overflow
Эксплоит