Miembros de
Boletines de Vulnerabilidades |
Escalada de privilegios en Cisco VPN Client para Windows |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Networking |
| Software afectado |
Cisco VPN Client for Windows 2.x Cisco VPN Client for Windows 3.x Cisco VPN Client for Windows 4.0.x Cisco VPN Client for Windows 4.6.x Cisco VPN Client for Windows 4.7.x < 4.7.00.0533 Cisco VPN Client for Windows 4.7.x > 4.7.00.0533 Cisco VPN Client for Windows 4.8.00.x |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en varias versiones de Cisco VPN Client para Windows. La vulnerabilidad reside en que si se activa la funcionalidad Start Before Logon (SBL), en el inicio de sesión antes de dar los datos de usuario, se podrá ver la interfaz gráfica de Cisco VPN Client, si se presiona la tecla F1 se abrirá un navegador con permisos LocalSystem que el usuario podrá ver cuando complete el inicio de sesión. Un atacante local podría elevar sus privilegios a "LocalSystem". |
|
Solución |
|
|
Actualización de software Cisco Cisco VPN Client para Windows 4.8.01.0300 http://www.cisco.com/pcgi-bin/tablebuild.pl/windows |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2006-2679 |
| BID | 18094 |
Recursos adicionales |
|
|
Cisco Security Advisory (70332) http://www.cisco.com/warp/public/707/cisco-sa-20060524-vpnclient.shtml Fortconsult http://www.fortconsult.net/images/pdf/cisco_advisory_may2006.pdf |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2006-06-14 |
| 1.1 | CVE añadido. Otras referencias añadidas. | 2006-06-20 |
| 1.2 | Aviso actualizado por Cisco (70332) | 2006-07-28 |