Уязвимость в Cisco VPN клиенте

20.06.2002 | 15:27
В Cisco VPN client 3.5.1.Rel-k9 для Linux и более ранних версиях обнаружена уязвимость, используя которую локальный пользователь может несанкционированно повышать свои привилегии вплоть до прав пользователя root.

Cisco VPN клиент представляет собой приложение, позволяющее пользователям подключаться к устройствам Cisco, используя VPN.

Проблема возникает вследствие переполнения буфера, которое происходит при передаче очень длинного имени профайла аргументу "connect" (для перезаписи EIP достаточно 520 байт). Вследствие переполнения буфера можно получить контроль над процессом vpnclient, запущенным с правами root. Именно с такими правами vpnclient устанавливается по умолчанию.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.net-security.org
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код