Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

30/03/2011

Vulnerabilitat en Cisco VPN Client

S'ha publicat una vulnerabilitat que pot permetre elevació de privilegis.

La fallada s'ha trobat en una versió del client Cisco VPN Client per a Windows, que pot permetre a usuaris no privilegiats l'elevació dels seus privilegis als de l'usuari que executa l'aplicació (LocalSystem).

Es tracta d'un fallada en l'assignació de permisos per defecte, durant la instal·lació a l'executable del servei de Cisco VPN (cvpnd.exe), que permet que usuaris interactius i no privilegiats reemplacen el fitxer per qualsevol altre. Aquesta fallada és antiga, perquè data del 2007 i ja s'havia solucionat, però recentment es va produir una regressió en el codi que va fer que tornara a aparéixer.

Aquesta vulnerabilitat afecta únicament sistemes Windows de 64 bits, i queden  lliures de la fallada els sistemes de 32 bits.

Sistemes Afectats:

Cisco VPN Client per a Windows, versió de 64 bits 

Referències:

None

Solució:

Una possible solució consisteix a revocar els drets d'accés per a NT AUTHORITY\INTERACTIVE, des de cvpnd.Exe.

S'ha publicat la versió 5.0.7.0440 del client Cisco VPN per a sistemes de 64 bits, que fixa aquesta fallada.

Notes:

http://www.cisco.com/warp/public/707/cisco-sa-20070815-vpnclient.shtml
https://www.ccn-cert.cni.es/index.php?option=com_vulnerabilidades&task=view&id=5768&Itemid=

CSIRT-CV