Vulnerability Bulletins |
Escalada de privilegios en Cisco VPN Client para Windows |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software |
Cisco VPN Client for Windows 2.x Cisco VPN Client for Windows 3.x Cisco VPN Client for Windows 4.0.x Cisco VPN Client for Windows 4.6.x Cisco VPN Client for Windows 4.7.x < 4.7.00.0533 Cisco VPN Client for Windows 4.7.x > 4.7.00.0533 Cisco VPN Client for Windows 4.8.00.x |
Description |
|
|
Se ha descubierto una vulnerabilidad en varias versiones de Cisco VPN Client para Windows. La vulnerabilidad reside en que si se activa la funcionalidad Start Before Logon (SBL), en el inicio de sesión antes de dar los datos de usuario, se podrá ver la interfaz gráfica de Cisco VPN Client, si se presiona la tecla F1 se abrirá un navegador con permisos LocalSystem que el usuario podrá ver cuando complete el inicio de sesión. Un atacante local podría elevar sus privilegios a "LocalSystem". |
|
Solution |
|
|
Actualización de software Cisco Cisco VPN Client para Windows 4.8.01.0300 http://www.cisco.com/pcgi-bin/tablebuild.pl/windows |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2006-2679 |
| BID | 18094 |
Other resources |
|
|
Cisco Security Advisory (70332) http://www.cisco.com/warp/public/707/cisco-sa-20060524-vpnclient.shtml Fortconsult http://www.fortconsult.net/images/pdf/cisco_advisory_may2006.pdf |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-06-14 |
| 1.1 | CVE añadido. Otras referencias añadidas. | 2006-06-20 |
| 1.2 | Aviso actualizado por Cisco (70332) | 2006-07-28 |