Miembros de
Boletines de Vulnerabilidades |
Múltiples aumentos de privilegios en el cliente VPN de Cisco |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Networking |
| Software afectado | Cisco VPN Client for Microsoft Windows |
Descripción |
|
|
Se han encontrado múltiples aumentos de privilegios en el cliente VPN de Cisco. Las vulnerabilidades son descritas a continuación. - CSCse89550: Se ha encontrado una vulnerabilidad en el cliente VPN de Cisco para Microsoft Windows. La vulnerabilidad reside en un error cuando se usa un perfil de VPN configurado para usar Microsoft Dial-Up Networking Interface y además tiene activado Start Before Logon. Un atacante local podría aumentar sus privilegios. - CSCsj00785: Se ha encontrado una vulnerabilidad en el cliente VPN de Cisco para Microsoft Windows. La vulnerabilidad reside en que los permisos de archivos por defecto permiten reemplazar el archivo cvpnd.exe con cualquier otro archivo. Un atacante local podría aumentar sus privilegios mediante reemplazar el ejecutable Cisco VPN Service con ejecutables de forma arbitraria. |
|
Solución |
|
|
Actualización de software Cisco Cisco VPN Client 4.8.02.0010 Cisco VPN Client 5.0.01.0600 http://www.cisco.com/pcgi-bin/tablebuild.pl/windows?psrtdcat20e2 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Cisco Security Advisory (cisco-sa-20070815-vpnclient) http://www.cisco.com/warp/public/707/cisco-sa-20070815-vpnclient.shtml |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-08-17 |