Risque
- Elévation de privilèges ;
- exécution de code arbitraire.
Systèmes affectés
Cisco VPN Clients versions 3.5.1 et précédentes pour Linux, Solaris et Mac OS X.
Résumé
Un individu mal intentionné peut exécuter du code arbitraire en local avec les privilèges de l'administrateur.
Description
Le client VPN (Virtual Private Network) CISCO permet d'établir un tunnel chiffré entre le système local et un concentrateur VPN CISCO. Le tunnel fournit alors une confidentialité et une intégrité des données transmises, permettant à un utilisateur de se connecter à un réseau d'entreprise à travers un réseau public.
Une vulnérabilité présente dans le client VPN CISCO peut être exploitée par un individu mal intentionné possédant un compte local sur le système afin d'exécuter du code arbitraire avec les privilèges de l'administrateur.
Contournement provisoire
Par défaut, l'installation du fichier binaire s'effectue avec les permissions setuid. Il est possible de minimiser la vulnérabilité en supprimant les droits setuid sur le binaire permettant l'exécution du client VPN avec la commande suivante :
/bin/chmod 755 /usr/local/bin/vpnclient
Solution
Installer la version 3.5.2 du client VPN de CISCO disponible chez CISCO :
http://www.cisco.com
Documentation
Bulletin de sécurité CISCO "Buffer overflow in UNIX VPN Client" :
http://www.cisco.com/warp/public/707/cisco-unix-vpnclient-buffer-overflow-pub.shtml
