VulDB: Cisco VPN Client für Windows bis 4.8.01.0300 unbekannter Fehler erweiterte Rechte
Allgemein
scipID: 2263
Betroffen: Cisco VPN Client für Windows bis 4.8.01.0300
Veröffentlicht: 25.05.2006 (Andrew Christensen und Johan Ronkainen)
Risiko: 
problematisch
Beschreibung
Die Firma Cisco hat sich einen Namen mit ihren Netzwerkelementen – Switches und Router – gemacht. Der VPN Client wird genutzt, um eine kryptografisch geschützte Verbindung aufbauen zu können. Andrew Christensen und Johan Ronkainen haben einen nicht näher beschriebenen Fehler im Cisco VPN Client für Windows bis 4.8.01.0300 entdeckt, durch den ein lokaler Angreifer erweiterte Rechte auf dem System erlangen kann. Weitere Details oder ein Exploit sind nicht bekannt. Cisco hat das Problem durch eine aktualisierte Software-Version behoben.
Diese Schwachstelle ist sehr interessant, da Cisco VPN-Lösungen vor allem im professionellen Bereich anzutreffen sind. Angreifer werden mit Sicherheit in den kommenden Wochen die neuen Möglichkeiten zu ihrem Vorteil nutzen wollen. Entsprechend sind Gegenmassnahmen schnellstmöglich anzustreben.
Exploiting
Klasse: Unbekannt
Lokal: Ja
Remote: Indirekt
Exploit: –
Milw0rm: –
Nessus: 25550 (Name: Cisco VPN Client Dialer Local Privilege Escalation, Risk: Medium)
ATK: –
Gegenmassnahmen
Status: Es ist eine aktualisierte Software-Version verfügbar.
Bestätigung: –
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.cisco.com/pcgi-bin/tablebuild.pl/windows
Snort: –
Pattern: –
Quellen
Advisory: http://www.cisco.com/warp/public/707/cisco-sa-20060524-vpnclient.shtml
CVE: CVE-2006-2679
OSVDB: 25888
Securityfocus: 18094
Secunia: 20261
X-Force: 26632
Securitytracker: 1016156
VUPEN: ADV-2006-1964
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)
