![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR07-106 Cisco - VPN Client för Windows innehåller två sårbarheter
Två lokala sårbarheter som vid effektivt utnyttjande kan leda till att godtycklig kod kan köras med SYSTEM-rättigheter.
Problembeskrivning
CVE-referens: GENERIC-MAP-NOMATCH
Dominic Beecher plus en okänd välgörare har rapporterat två sårbarheter i Ciscos VPN klient för Microsoft. Sårbarheterna finns i: "Dial-up Networking Interface" samt i: "cvpnd.exe". En lokal angripare kan utnyttja sårbarheterna till att förhöja sina privilegier, vilket i värsta fall innebär att godtycklig kod kan köras på det sårbara systemet med SYSTEM-rättigheter.
Påverkade versioner
- Cisco VPN CLient Versioner före 4.8.02 .0010
- Cisco VPN CLient Versioner före 5.0.01 .0600
Mer information och programrättningar
http://www.cisco.com/warp/public/707/cisco-sa-20070815-vpnclient.shtml
http://www.securityfocus.com/archive/1/200708151249.vpnclient@psirt.cisco.com