Cisco VPN重大漏洞發布

資安議題研究區

Cisco VPN重大漏洞發布

Postby BlueStar » Sat Dec 26, 2015 5:10 am

Cisco用戶端的vpnclient.ini檔案可被任意用戶(含訪客帳戶)存取和讀寫,
且因為該檔案可設定在連線後執行任意程式,造成嚴重風險。被影響的包含VPN Client5.0~VPN Client5.0.07.0440。
這個問題的主要肇因即在於權限控管不當,為程式開發者常發生的一類漏洞。
BlueStar
 
Posts: 53
Joined: Fri Jun 06, 2014 5:01 pm

Return to 研究專區(Research Area)

cron