Cisco VPN 用戶端 cvpnd.exe 權限提升
medium Nessus Plugin ID 55568
語系:
概要
遠端 Windows 主機上安裝的 VPN 用戶端有一個權限提升弱點。說明
遠端主機上安裝的 Cisco VPN 用戶端有一個權限提升弱點。Cisco VPN 服務所執行的 cvpnd.exe 有不安全的權限。本機攻擊者可將此檔案取代為 Cisco VPN 服務之後將執行的任意程式碼,進而導致權限提升。下列版本容易遭受攻擊:
- 5.0.01.0600 之前的 32 位元版本
- 5.0.7.0240 的 64 位元版本
- 5.0.7.0290 的 64 位元版本
解決方案
升級至 Cisco VPN 用戶端 32 位元版本 5.0.01.0600 / 64 位元版本 5.0.07.0440 或更新版本。Cisco 注意到 32 位元的 MSI 套件含有此弱點的修正,而 IS 套件則沒有。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 55568
檔案名稱: cisco_vpn_client_sa-20070815.nasl
版本: 1.14
類型: local
代理程式: windows
系列: Windows
已發布: 2011/7/12
已更新: 2019/9/26
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 6.8
時間分數: 5
媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:cisco:vpn_client
必要的 KB 項目: SMB/transport, SMB/CiscoVPNClient/Version, SMB/CiscoVPNClient/Path
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2007/8/15
弱點發布日期: 2007/8/15
參考資訊
CVE: CVE-2007-4415
BID: 25332
CISCO-SA: cisco-sa-20070815-vpnclient
CISCO-BUG-ID: CSCsj00785, CSCtn50645