|
Vulnérabilités dans le client Cisco VPN
Deux vulnérabilités ont été identifiées dans Cisco VPN Client, elles pourraient être exploitées par des utilisateurs malveillants afin d'obtenir des privilèges élevés.
Le premier problème résulte d'une erreur présente au niveau de l'utilisation d'un profil VPN configuré pour utiliser l'accès au réseau à distance, ce qui pourrait permettre à un attaquant local d'obtenir des privilèges SYSTEM via la fenêtre d'accès au réseau à distance.
La seconde vulnérabilité est due à une erreur de permissions présente au niveau du fichier "cvpnd.exe", ce qui pourrait être exploité par un utilisateur malveillant afin de remplacer le fichier affecté par un fichier malicieux et obtenir des privilèges SYSTEM.
Description :
1. Un utilisateur peut élever ses privilèges en activant les options
"Start Before Logon" dans le client Cisco et créant une configuration
d’accès distant spécifique. Cette configuration fera apparaître une
interface de configuration du client Cisco lors de la mire de login
(normalement accessible uniquement par les administrateurs).
L’utilisateur pourra alors modifier les paramètres du client afin de
lancer une application tierce avant l’authentification. Cette
application sera lancée sous l’identité LOCAL_SYSTEM.
Les versions du client VPN Cisco vulnérables sont les versions
antérieures à 4.8.02.0010.
2. Le service Cisco VPN utilise l’exécutable cvpnd.exe. Les permissions
définies sur cet exécutable permettent à un utilisateur ne disposant pas
de privilèges d’administration de remplacer cet exécutable par un autre
exécutable. Lors du lancement du service Cisco VPN, le nouvel exécutable
sera lancé avec l’identité LOCAL SYSTEM.
Versions Vulnérables :
- Cisco VPN Client versions antérieures à 4.8.02.0010
- Cisco VPN Client versions antérieures à 5.0.01.0600
Software
Références
:
http://www.cisco.com/warp/public/707/cisco-sa-20070815-vpnclient.shtml
|
