click="window.open(this.href);return false;">http://www.securityfocus.com/bid/18094Bugtraq ID: 18094
Class: Design Error
CVE:
Remote: No
Local: Yes
Published: May 24 2006 12:00AM
Updated: May 24 2006 10:08PM
Credit: This vulnerability was independently reported to Cisco by Andrew Christensen from FortConsult and by Johan Ronkainen.
세부설명
==========
Cisco VPN Client은 로컬 권한-상승 취약점을 가지고 있다. 해당 취약점은 명확히 알려지지 않은 VPN 클라이언트 GUI 어플리케이션 상의 결함에 원인이 있다.
이 취약점은 로컬 공격자들이 취약한 컴퓨터 상에서 로컬 시스템 권한을 얻을 수 있도록 해준다. 이것은 취약한 컴퓨터를 완벽하게 장악할 수 있도록 도와준다.
취약점은 Microsoft Windows에서 동작하는 Cisco VPN Clients에 영향을 미친다. 4.7.00.0533 버전을 제외한 4.8.01.x 이전 버전들이 취약하다.
해결책
==========
Cisco는 해당 취약점을 해결하기 위한 패치들과 함께 권고를 발표했다. 패치들을 얻고 적용하는 것에 대한 자세한 정보는 첨부된 권고를 보기 바란다.
레퍼런스
==========
VPN Client (Cisco Systems)
Cisco Security Advisory: Windows VPN Client Local Privilege Escalation Vulnerabi (Cisco Systems Product Security Incident Response Team <psirt@cisco.com>)
취약버전
==========
Cisco VPN Client for Windows 4.8
Cisco VPN Client for Windows 4.0.2 C
Cisco VPN Client for Windows 4.0.2 A
Cisco VPN Client for Windows 3.6.1
Cisco VPN Client for Windows 3.6 (Rel)
Cisco VPN Client for Windows 3.6
Cisco VPN Client for Windows 3.5.4
Cisco VPN Client for Windows 3.5.2 B
Cisco VPN Client for Windows 3.5.2
Cisco VPN Client for Windows 3.5.1 C
Cisco VPN Client for Windows 3.5.1
Cisco VPN Client for Windows 3.1
Cisco VPN Client for Windows 3.0.5
Cisco VPN Client for Windows 3.0
Cisco VPN Client for Windows 2.0
Cisco VPN Client for Windows 4.7
Cisco VPN Client for Windows 4.6
취약하지 않은 버전
==========
Cisco VPN Client for Windows 4.8.1
Cisco VPN Client for Windows 4.7 .0533
|
> 취약성 정보
회원정보보기
쪽지보내기