Risque
- Élévation de privilèges
Systèmes affectés
- Cisco VPN Client 2.x ;
- Cisco VPN Client 3.x ;
- Cisco VPN Client 4.x.
Résumé
Une vulnérabilité dans le client VPN de Cisco permet à un utilisateur local au système d'élever ses privilèges.
Description
Une erreur non précisée par l'éditeur dans l'interface graphique du client VPN (Virtual Private Network) de Cisco permet à un utilisateur mal intentionné local au système d'exécuter des commandes arbitraires avec le niveau de privilèges SYSTEM.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco ID 70332 du 24 mai 2006 : http://www.cisco.com/warp/public/707/cisco-sa-20060524-vpnclient.shtml