Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har två jobbannonser ute just nu: Sök till Systemadministratör eller Övningsansvarig senast 18 augusti.

Uppdaterad | Publicerad - Sårbarhet, Cisco, krypto

SR07-106 Cisco - VPN Client för Windows innehåller två sårbarheter

Två lokala sårbarheter som vid effektivt utnyttjande kan leda till att godtycklig kod kan köras med SYSTEM-rättigheter.

Problembeskrivning

CVE-referens: GENERIC-MAP-NOMATCH

Dominic Beecher plus en okänd välgörare har rapporterat två sårbarheter i Ciscos VPN klient för Microsoft. Sårbarheterna finns i: "Dial-up Networking Interface" samt i: "cvpnd.exe". En lokal angripare kan utnyttja sårbarheterna till att förhöja sina privilegier, vilket i värsta fall innebär att godtycklig kod kan köras på det sårbara systemet med SYSTEM-rättigheter.

Påverkade versioner

  • Cisco VPN CLient Versioner före 4.8.02 .0010
  • Cisco VPN CLient Versioner före 5.0.01 .0600

Mer information och programrättningar

http://www.cisco.com/warp/public/707/cisco-sa-20070815-vpnclient.shtml
http://www.securityfocus.com/archive/1/200708151249.vpnclient@psirt.cisco.com