Anfälligkeitssuche        Suche in 187964 CVE Beschreibungen
und 85075 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.25550
Kategorie:Windows
Titel:Cisco VPN Client Privilege Escalation Vulnerability
Zusammenfassung:The installed Cisco VPN Client version is prone to a privilege; escalation attack.
Beschreibung:Summary:
The installed Cisco VPN Client version is prone to a privilege
escalation attack.

Vulnerability Insight:
By using the 'Start before logon' feature in the
VPN client dialer, a local attacker may gain privileges and execute
arbitrary commands with SYSTEM privileges.

Solution:
Upgrade to version 4.8.01.0300 or a later.

CVSS Score:
7.2

CVSS Vector:
AV:L/AC:L/Au:N/C:C/I:C/A:C

Querverweis: BugTraq ID: 18094
Common Vulnerability Exposure (CVE) ID: CVE-2006-2679
http://www.securityfocus.com/bid/18094
Cisco Security Advisory: 20060524 Windows VPN Client Local Privilege Escalation Vulnerability
http://www.cisco.com/en/US/products/products_security_advisory09186a008069a323.shtml
http://www.osvdb.org/25888
http://securitytracker.com/id?1016156
http://secunia.com/advisories/20261
http://www.vupen.com/english/advisories/2006/1964
XForce ISS Database: cisco-winvpn-privilege-escalation(26632)
https://exchange.xforce.ibmcloud.com/vulnerabilities/26632
CopyrightThis script is Copyright (C) 2008 Ferdy Riphagen

Dies ist nur einer von 85075 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2020 E-Soft Inc. Alle Rechte vorbehalten.