安全研究
安全漏洞
Cisco AnyConnect Secure Mobility Client本地权限提升漏洞
发布日期:2011-06-01
更新日期:2011-06-01
受影响系统:Cisco AnyConnect Secure Mobility Client 3.0
Cisco AnyConnect Secure Mobility Client 2.5
Cisco AnyConnect Secure Mobility Client 2.3
不受影响系统:Cisco AnyConnect Secure Mobility Client 3.0.629
Cisco AnyConnect Secure Mobility Client 2.5.3041
Cisco AnyConnect Secure Mobility Client 2.3.185
描述:
BUGTRAQ ID:
48077
CVE ID:
CVE-2011-2041
Cisco AnyConnect Secure Mobility Client是思科下一代VPN客户端,向远程用户提供了安全的IPsec (IKEv2)或SSL Virtual Private Network(VPN)连接运行思科IOS软件的设备和Cisco 5500 Series Adaptive Security Appliances (ASA)。
Cisco AnyConnect Secure Mobility在实现上存在本地权限提升漏洞,远程攻击者可利用此漏洞获取提升的权限,完全控制受影响计算机。
未授权用户可通过启用SBL功能并与Windows登录屏幕上的Cisco AnyConnect Secure Mobility Client图像用户界面交互提升其权限到LocalSystem帐户。
<*链接:
http://www.cisco.com/warp/public/707/cisco-sa-20110601-ac.shtml
*>
建议:
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20110601-ac)以及相应补丁:
cisco-sa-20110601-ac:Multiple Vulnerabilities in Cisco AnyConnect Secure Mobility Client
链接:
http://www.cisco.com/warp/public/707/cisco-sa-20110601-ac.shtml浏览次数:3149
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |