Security Lab

Отказ в обслуживании в Cisco VPN Client

Дата публикации:18.01.2008
Всего просмотров:2412
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Cisco VPN Client 5.x
Уязвимые версии:Cisco VPN Client 5.x (CVPNDRVA.sys 5.0.02.0090, возможно более ранние версии).

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы.

Уязвимость существует из-за ошибки при обработке некоторых IOCTL, отправленных IPSec драйверу (CVPNDRVA.sys). Локальный пользователь может с помощью специально сформированного IOCTL вызвать повреждение памяти и аварийно завершить работу системы.

URL производителя: www.cisco.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Cisco VPN Client IPSec Driver Local kernel system pool Corruption PoC