Risques

  • Exécution de code arbitraire
  • Élévation de privilèges

Systèmes affectés

Cisco VPN Clients versions 3.5.1 et précédentes pour Linux, Solaris et Mac OS X.

Résumé

Un individu mal intentionné peut exécuter du code arbitraire en local avec les privilèges de l'administrateur.

Description

Le client VPN (Virtual Private Network) CISCO permet d'établir un tunnel chiffré entre le système local et un concentrateur VPN CISCO. Le tunnel fournit alors une confidentialité et une intégrité des données transmises, permettant à un utilisateur de se connecter à un réseau d'entreprise à travers un réseau public.

Une vulnérabilité présente dans le client VPN CISCO peut être exploitée par un individu mal intentionné possédant un compte local sur le système afin d'exécuter du code arbitraire avec les privilèges de l'administrateur.

Contournement provisoire

Par défaut, l'installation du fichier binaire s'effectue avec les permissions setuid. Il est possible de minimiser la vulnérabilité en supprimant les droits setuid sur le binaire permettant l'exécution du client VPN avec la commande suivante :

/bin/chmod 755 /usr/local/bin/vpnclient

Solution

Installer la version 3.5.2 du client VPN de CISCO disponible chez CISCO :

http://www.cisco.com

Documentation