jueves, 25 de mayo de 2006

Elevación de privilegios en Cisco VPN Client para Windows

Cisco ha publicado una actualización para el cliente Cisco VPN
(Cisco VPN Client) para Windows debido a que se ve afectado por
una vulnerabilidad de escalada de privilegios local que permite
a un usuario obtener derechos de administrador.

Para poder aprovechar el problema un usuario necesita iniciar una
sesión interactiva en Windows. El fallo se encuentra en el interfaz
gráfico de usuario (GUI) de Cisco VPN Client para Windows también
conocido como VPN client dialer.

Las versiones afectadas son (excluyendo a usuarios de Windows 9x):
2.x
3.x
4.0.x
4.6.x
4.7.x excepto 4.7.00.0533
4.8.00.x

Cisco ha puesto a disposición de sus clientes el software necesario
para solucionar el problema. Los detalles están disponibles desde:
http://www.cisco.com/warp/public/707/cisco-sa-20060524-vpnclient.shtml


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Cisco Security Advisory: Windows VPN Client Local Privilege Escalation
Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20060524-vpnclient.shtml