• Vulnerabilidades no Cisco AnyConnect VPN Client

    Segundo revelou a empresa Secunia, duas vulnerabilidades foram reportadas no Cisco AnyConnect VPN Client, que podem ser exploradas por pessoas mal-intencionados com acesso físico, ao ignorar certas restrições de segurança e também por pessoas maliciosas com a intenção de comprometer um sistema do usuário.

    1. Um erro existente na interface gráfica do usuário quando exibido na tela de logon do Windows, pode ser explorado para executar determinadas ações com os privilégios da conta LocalSystem. Para que a exploração desta vulnerabilidade obtenha sucesso, é necessário ativar o recurso Start Before Logon (SBL).

    2. Um grave erro encontrado no aplicativo utilizado, para auxiliar na implementação remota do cliente (eg Cisco.AnyConnect.VPNWeb.1 ActiveX control), devido à insuficiência de validação da autenticidade de arquivos executáveis ​​baixados, pode ser explorada para fazer o download e para executar um programa arbitrário.

    Dessa forma, a Cisco lançou atualizações de software livre que abordam estas vulnerabilidades, pois não existem soluções propriamente.


    Saiba Mais:

    [1] Secunia Partner Program: http://secunia.com/products/corporat...g/helpnet/wsus
    [2] Help Net Security: http://www.net-security.org/secworld.php?id=11111

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L