S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 26 juin 2008
N° CERTA-2008-AVI-340
Affaire suivie par: CERT-FR
le 26 juin 2008

Avis du CERT-FR

Objet: Vulnérabilité dans Cisco VPN Client

Gestion du document

Référence CERTA-2008-AVI-340
Titre Vulnérabilité dans Cisco VPN Client
Date de la première version 26 juin 2008
Date de la dernière version 26 juin 2008
Source(s) Bulletin de sécurité Cisco CSCsm25860
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Élévation de privilèges.

Systèmes affectés

  • Cisco VPN Client 2.x ;
  • Cisco VPN Client 3.x ;
  • Cisco VPN Client 4.x ;
  • Cisco VPN Client 5.x.

D'autres produits sont affectés par la même vulnérabilité (BlueCoat Winproxy, produits SafeNet).

Résumé

Une vulnérabilité dans Cisco VPN Client permet à une personne malintentionnée locale d'élever ses privilèges.

Description

Une vulnérabilité a été découverte dans Cisco VPN Client dans le pilote Deterministic Network Enhancer dne2000.sys. Cette faille peut être exploitée par une personne malintentionnée locale pour exécuter du code arbitraire avec des privilèges système.

Les versions du pilote qui sont affectées sont 2.21.7.233 à 3.21.7.17464.

Solution

Mettre à jour Cisco VPN Client à la version 5.0.03.0530. La version 3.21.12.17902 du pilote DNE corrige également le problème.

Documentation

Gestion détaillée du document

    le 26 juin 2008
    version initiale.