VULHUB ™

Cisco Secure Desktop (CSD)可以通过加密降低远程用户注销或SSL VPN会话超时后cookies、浏览器历史记录、临时文件和下载内容在系统上所遗留的风险。 CSD的实现上存在如下一些问题，可能导致在SSL VPN会话相关的敏感信息泄露。 Windows页面文件信息泄露 由于Windows虚拟内存子系统运行的方式，任何应用程序所使用的虚拟物理内存，包括在Secure Desktop进程空间的，都可能写入页面文件中。Windows页面文件未经加密便存储了所分页出来的物理内存内容，因此可以使用数据取证工具恢复操作系统所分页出的信息。由于这个机制，CSD可能无法在VPN会话终止后删除SSL VPN会话中所生成和访问的所有数据。

Cisco Secure Desktop (CSD)可以通过加密降低远程用户注销或SSL VPN会话超时后cookies、浏览器历史记录、临时文件和下载内容在系统上所遗留的风险。 CSD的实现上存在如下一些问题，可能导致在SSL VPN会话相关的敏感信息泄露。 Windows页面文件信息泄露 由于Windows虚拟内存子系统运行的方式，任何应用程序所使用的虚拟物理内存，包括在Secure Desktop进程空间的，都可能写入页面文件中。Windows页面文件未经加密便存储了所分页出来的物理内存内容，因此可以使用数据取证工具恢复操作系统所分页出的信息。由于这个机制，CSD可能无法在VPN会话终止后删除SSL VPN会话中所生成和访问的所有数据。