Программа:
Cisco VPN Client 2.x
Cisco VPN Client 3.x
Cisco VPN Client 4.x
Cisco VPN Client 5.x
Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия с повышенными привилегиями на целевой системе.
1) Уязвимость существует из-за неправильного использования VPN профайла, сконфигурированного на использование Microsoft Dial-Up Networking Interface. Атакующий, включив функциональность"Start Before Logon" может выполнять произвольные команды с привилегиями
LocalSystem.
2) Уязвимость существует из-за того, что во время инсталляции Cisco VPN Client устанавливаются неправильные права доступа на cpvnd.exe. Атакующий может заменить cvpnd.exe произвольным файлом, что позволит выполнять произвольные команды с привилегиями
LocalSystem.
