• Партнер

  • Программа: 
    Cisco VPN Client 2.x
    Cisco VPN Client 3.x
    Cisco VPN Client 4.x
    Cisco VPN Client 5.x

    Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия с повышенными привилегиями на целевой системе. 

    1) Уязвимость существует из-за неправильного использования VPN профайла, сконфигурированного на использование Microsoft Dial-Up Networking Interface. Атакующий, включив функциональность"Start Before Logon" может выполнять произвольные команды с привилегиями
    LocalSystem. 

    2) Уязвимость существует из-за того, что во время инсталляции Cisco VPN Client устанавливаются неправильные права доступа на cpvnd.exe. Атакующий может заменить cvpnd.exe произвольным файлом, что позволит выполнять произвольные команды с привилегиями
    LocalSystem.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии