Vulnerabilidad en Cisco VPN Client
Posted: 29/3/11 by komz in Etiquetas: Arbitrary Code Execution Vulnerability, cisco vpn client, VulnerabilidadesSe ha encontrado un fallo en una versión del cliente Cisco VPN Client para Windows, que puede permitir a usuarios no privilegiados la elevación de sus privilegios a los del usuario que ejecuta la aplicación (LocalSystem).
Se trata de un fallo en la asignación de permisos por defecto durante la instalación al ejecutable del servicio de Cisco VPN (cvpnd.exe), que permite que usuarios interactivos y no privilegiados reemplacen el fichero por cualquier otro. Este fallo es antiguo, pues data de 2007 y ya se había solucionado, pero recientemente se produjo una regresión en el código que hizo que volviera a aparecer.
Esta vulnerabilidad afecta únicamente sistemas Windows de 64 bits, quedando libres del fallo los sistemas de 32 bits.
Solución: Una posible solución consiste en revocar los derechos de acceso para NT AUTHORITY\INTERACTIVE desde cvpnd.exe.
Se ha publicado la versión 5.0.7.0440 del cliente Cisco VPN para sistemas de 64 bits, que fija este fallo.
Notas:
http://www.cisco.com/warp/public/707/cisco-sa-20070815-vpnclient.shtml
https://www.ccn-cert.cni.es/index.php?option=com_vulnerabilidades&task=view&id=5768&Itemid=
fuente: csirtcv.gva.es