Risque

  • Élévation de privilèges

Systèmes affectés

  • CISCO VPN Client pour Windows versions antérieures à 5.0.01.0600.

Résumé

Deux vulnérabilités de CISCO VPN Client permettent d'élever ses privilèges.

Description

Deux vulnérabilités sont présentes dans CISCO VPN Client :

  • La première, CSCse89550, permet à un utilisateur d'élever ses privilèges en combinant plusieurs options utilisant l'interface réseau Microsoft Dial-Up Networking Interface ;
  • La seconde, CSCsj00785, affecte un défaut de protection d'un exécutable lancé en tant que service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation