Vulnerability Bulletins |
Múltiples aumentos de privilegios en el cliente VPN de Cisco |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software | Cisco VPN Client for Microsoft Windows |
Description |
|
|
Se han encontrado múltiples aumentos de privilegios en el cliente VPN de Cisco. Las vulnerabilidades son descritas a continuación. - CSCse89550: Se ha encontrado una vulnerabilidad en el cliente VPN de Cisco para Microsoft Windows. La vulnerabilidad reside en un error cuando se usa un perfil de VPN configurado para usar Microsoft Dial-Up Networking Interface y además tiene activado Start Before Logon. Un atacante local podría aumentar sus privilegios. - CSCsj00785: Se ha encontrado una vulnerabilidad en el cliente VPN de Cisco para Microsoft Windows. La vulnerabilidad reside en que los permisos de archivos por defecto permiten reemplazar el archivo cvpnd.exe con cualquier otro archivo. Un atacante local podría aumentar sus privilegios mediante reemplazar el ejecutable Cisco VPN Service con ejecutables de forma arbitraria. |
|
Solution |
|
|
Actualización de software Cisco Cisco VPN Client 4.8.02.0010 Cisco VPN Client 5.0.01.0600 http://www.cisco.com/pcgi-bin/tablebuild.pl/windows?psrtdcat20e2 |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Cisco Security Advisory (cisco-sa-20070815-vpnclient) http://www.cisco.com/warp/public/707/cisco-sa-20070815-vpnclient.shtml |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-08-17 |