Дата публикации: | 16.08.2007 |
Всего просмотров: | 3360 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2007-4415 CVE-2007-4414 |
Вектор эксплуатации: | Локальная |
Воздействие: | Повышение привилегий |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Cisco VPN Client 2.x
Cisco VPN Client 3.x Cisco VPN Client 4.x Cisco VPN Client 5.x |
Уязвимые версии: Cisco VPN Client версии до 5.0.01.0600.
Описание: 1. Уязвимость существует из-за ошибки при использовании VPN профиля, сконфигурированного на использование Microsoft Dial-Up Networking Interface. При включенной опции "Start Before Logon" локальный пользователь может выполнить произвольные команды на системе с привилегиями учетной записи LocalSystem. Уязвимость существует в версиях до 4.8.02.0010. 2. Уязвимость существует из-за установки Cisco VPN Client небезопасных привилегий при установке на файл cpvnd.exe. Локальный пользователь может заменить файл cvpnd.exe и выполнить произвольные команды на системе с привилегиями учетной записи LocalSystem. Уязвимость существует в версиях до 5.0.01.0600. URL производителя: www.cisco.com Решение: Установите последнюю версию с сайта производителя. |
|
Ссылки: | Cisco Security Advisory: Local Privilege Escalation Vulnerabilities in Cisco VPN Client |