Cisco VPN客户端 本地权限提升漏洞 CVE-2006-2679 CNNVD-200605-568

7.2 AV AC AU C I A
发布: 2006-05-31
修订: 2017-07-20

Cisco VPN Client是美国思科(Cisco)公司的一套跨平台的VPN客户端软件。 Cisco VPN客户端实现上存在漏洞,本地攻击可能利用此漏洞提升自己的访问权限。 本地攻击者可以利用Cisco VPN客户端的Windows图形用户界面(也被称为\"VPN客户端拨号程序\")中的漏洞提升权限,获得相当于本地系统的权限。用户必须能够认证并启动交互的Windows会话才能利用这个漏洞。成功利用这个漏洞可能导致正常用户或攻击者完全控制系统,规避任何Windows系统管理员所设置的控制。

0%
暂无可用Exp或PoC
当前有9条受影响产品信息