Risque

Elévation de privilèges.

Systèmes affectés

  • Client VPN 5000 sur Linux et Solaris ;
  • client VPN sur MacOS.

Résumé

Il existe un débordement de mémoire dans les clients VPN 5000 de Cisco permettant d'obtenir les privilèges de l'administrateur root sous Linux et Solaris.

Il est également possible d'obtenir le dernier mot de passe tapé sur un client VPN 5000 sous MacOS.

Description

Le client VPN Cisco est une application chargée d'établir des connexions sur un réseau privé virtuel pour des communications chiffrées et authentifiées.

Une vulnérabilité de type débordement de mémoire présente dans les commandes close_tunnel et open_tunnel permet à un utilisateur mal intentionné d'obtenir les privilèges de l'administrateur root.

D'autre part, il est possible sur les clients MacOs de lire le dernier mot de passe entré stocké en clair sur la machine.

Solution

Consulter le bulletin de sécurité de Cisco (voir paragraphe Documentation) pour connaître la disponibilité des mises à jour.

Documentation

Bulletin de sécurité de Cisco « Cisco VPN 5000 client buffer overflow vulnerabilities » :

http://cisco.com/warp/public/707/vpn5k-client-multiple-vuln-pub.html