Stabsstelle Informationssicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-1306

[MS/Cisco VPN Client] Schwachstelle im Cisco VPN Client für Microsoft
(2006-05-25 17:37:37.24225+00)

Quelle: http://www.cisco.com/warp/public/707/cisco-sa-20060524-vpnclient.shtml

Eine Schwachstelle im VPN Client für Windows kann von einem unprivilegierten Benutzer dazu ausgenutzt werden, administrative Privilegen zu erlangen und so das beherbergende Rechnersystem zu kompromittieren (local system compromise). In Kombination mit einer beliebigen anderen Schwachstelle, die einem Angreifer ermöglicht, beliebigen Programmcode mit Kontext eines unprivilegierten Benutzers über eine Netzwerkverbindung auszuführen, kann diese Schwachstelle zur Kompromittierung des beherberhenden Rechnersystems über eine Netzwerkverbindung ausgenutzt werden (remote system compromise). Betroffen sind die Versionen 2.x, 3.x, 4.0.x, 4.6.x, 4.7.x mit Ausnahme von 4.7.00.0533 sowie 4.8.00.x. Es wird dringend empfohlen, eine Version ab 4.8.01.x zu installieren. (Cisco Bug ID CSCsd79265)

(og)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=1306