Cisco 安全公告: Cisco VPN 5000 Client 多个安全缺陷 (Other,补丁)




涉及程序： 网址163164.cn 微信1631640 QQ3149886




MAC OS VPN 5000 Client




描述： 网址163164.cn 微信1631640 QQ3149886




Cisco 安全公告: Cisco VPN 5000 Client 多个安全缺陷




详细： 网址163164.cn 微信1631640 QQ3149886




Cisco 安全公告:在 Cisco 虚拟专用网(Virtual Private Network ,简称VPN)的客户端软件中存在多个安全缺陷.




远程工作站上的 Cisco VPN Client 程序是通过企业内部的一个 Cisco VPN 设备在公共网络上创建一个安全的私有连接。通过安全的数据通道将远程用户连接起来，构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在，仿佛所有的主机都处于一个网络之中。




不幸的是 Cisco VPN Client 程序被发现存在以下几个安全缺陷:




* MAC OS VPN 5000 Client 口令很容易被泄露（CSCdx17109）。当在选项（preferences）文件中选择保存"Default Connection（缺省连接）" 时，系统将会将整个连接的数据和参数都保存下来，包括最近使用过的用户名和口令。而口令能在 ResEdit 文本编辑工具中以普通文本形式看到，不管"SaveSecrets"选项有没有被禁止，口令有没有被加密也都是如此。




MAC OS VPN 5000 Client 5.2.2 以前版本受此缺陷影响




* Linux 和 Solaris VPN 5000 Client 存在一个缓冲溢出缺陷，本地攻击者可利用此缺陷非法提升自己的系统权限，从而获得root权限。（CSCdy20065）此缺陷存在于 close_tunnel 和 open_tunnel 两个二进制程序中，要想成功利用此缺陷，攻击者必须能够登陆到一个工作站上。




MAC OS VPN 5000 Client 5.2.7 以前版本及 Solaris VPN 5000 Client 5.2.8 以前版本受此缺陷影响




目前还没有发现其它的 Cisco 产品受此缺陷影响.




攻击方法： 网址163164.cn 微信1631640 QQ3149886




暂无有效攻击代码




解决方案： 网址163164.cn 微信1631640 QQ3149886




建议用户立即升级到不受影响版本：









CSCdx17109 ：




- 立即升级到 MAC OS VPN 5000 Client 5.2.2 或更高级版本




http://www.cisco.com/kobayashi/sw-center/vpn/5000/









CSCdy20065 ：




- Linux VPN 5000 Client 立即升级到版本 5.2.7 或更高级版本




http://www.cisco.com/kobayashi/sw-center/vpn/5000/




- Solaris VPN 5000 Client 立即升级到版本 5.2.8 或更高级版本




http://www.cisco.com/kobayashi/sw-center/vpn/5000/




临时解决方案：




* CSCdx17109 -




在选择保存"Default Connection（缺省连接）"之前，使用一个错误的口令进行尝试登陆（这样的话保存的是错误的口令），并在集中器上将"Save Secrets"选项关闭。




* CSCdy20065 -




暂无临时解决方案




附加信息： 网址163164.cn 微信1631640 QQ3149886




无