发布日期：2009-11-19
更新日期：2009-11-20

受影响系统：

Cisco VPN Client < 5.0.06.0100
    - Microsoft Windows XP SP3
    - Microsoft Windows Vista SP1
    - Microsoft Windows 2000 Server

不受影响系统：

Cisco VPN Client 5.0.06.0100

描述：

---

BUGTRAQ  ID: 37077
CVE(CAN) ID: CVE-2009-4118

Cisco VPN客户端是多个操作系统的软件解决方案，允许运行这些操作系统的用户创建到支持Cisco VPN设备的IPSec VPN隧道。

Windows平台上的Cisco VPN客户端使用cvpnd.exe二进制程序作为服务进程，而cvpnd服务没有正确地实现StartServiceCtrlDispatcher功能。本地用户可以通过从命令行调用cvpnd服务触发整数溢出，导致中断所有活动的VPN会话。

<*来源：Alex Hernandez （al3xhernandez@ureach.com）
  
  链接：http://tools.cisco.com/security/center/viewAlert.x?alertId=19445
        http://secunia.com/advisories/37419/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://packetstormsecurity.org/0911-exploits/sybsec-adv17.txt

建议：

---

厂商补丁：

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.cisco.com/cgi-bin/Support/Bugtool/launch_bugtool.pl

浏览次数：2630
严重程度：0（网友投票）