Risque

  • Élévation de privilèges

Systèmes affectés

  • Cisco VPN Client 2.x ;
  • Cisco VPN Client 3.x ;
  • Cisco VPN Client 4.x.

Résumé

Une vulnérabilité dans le client VPN de Cisco permet à un utilisateur local au système d'élever ses privilèges.

Description

Une erreur non précisée par l'éditeur dans l'interface graphique du client VPN (Virtual Private Network) de Cisco permet à un utilisateur mal intentionné local au système d'exécuter des commandes arbitraires avec le niveau de privilèges SYSTEM.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation