Cisco Secure Desktop多个安全漏洞

| 网站首页 | 新闻中心 | 系统安全 | 网络安全 | 安全技术 | 下载中心 |

首页	安全动态	IT新闻	安全人物	本站动态	漏洞公告	病毒警报	木马预警
流氓软件	漏洞分析	入侵检测	升级补丁	安全配置	信道安全	设备安全	协议安全
WEB安全	病毒分析	木马研究	脚本注入	后门探讨	技术应用	数据安全	企业专区

Cisco Secure Desktop多个安全漏洞

Cisco Secure Desktop多个安全漏洞

作者：佚名文章来源：不详点击数：更新时间：2007-1-25 17:41:48

　　受影响系统：

　　Cisco Secure Desktop <= 3.1.1.33

　　不受影响系统：

　　Cisco Secure Desktop 3.1.1.45

　　描述：

　　Cisco Secure Desktop (CSD)可以通过加密降低远程用户注销或SSL VPN会话超时后Cookies、浏览器历史记录、临时文件和下载内容在系统上所遗留的风险。

　　CSD受以下漏洞的影响：

　　生成的浏览器导致信息泄漏

　　+--------------------------------------

　　如果在创建了SSL VPN会话之后，所自动生成的用于显示主页的Internet浏览器使用了CSD所维护库文件之外目录来储存其会话信息的话，就会出现这个漏洞。这个漏洞还允许用户将在这个Internet浏览会话期间所下载的文件保存到CSD库文件之外，导致在SSL VPN会话终止之后系统中保留有非加密的文件。

　　请注意仅在将Cisco SSL VPN客户端配置为成功连接后生成主页的时候才会出现这个漏洞，而这不是默认允许的。

　　逃避系统策略

　　+--------------------

　　这个漏洞允许用户在使用某些试图切换到默认桌面的应用程序时，可以在安全桌面和本地（不安全）桌面之间切换。即使系统管理员配置CSD禁止在安全桌面和本地桌面之间切换，也可能出现这个漏洞。

　　本地权限提升

　　+-------------------------

　　CSD所安装目录及其父目录的默认权限允许任何用户修改CSD安装的内容，包括重新命令、删除和覆盖文件。非特权用户可以利用这个漏洞提升权限并通过替换某些以LocalSystem权限运行为系统服务的CSD可执行程序获得相当于LocalSystem的权限。

　　CSD默认安装到%SystemDrive%/Program Files/Cisco Systems/Secure Desktop/目录。请注意还有其他一些Cisco产品将其文件安装到%SystemDrive%/Program Files/Cisco Systems/目录下。如果安装了这些产品，它们通常会继承父目录（%SystemDrive%/Program Files/Cisco Systems/）的权限。因此CSD中这个漏洞的一个负面影响是如果在安装了有漏洞版本的CSD后安装了其他产品，则这些产品也会受到影响。

　　<*来源：Titon

链接：http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=442

　　 http://www.cisco.com/warp/public/707/cisco-sa-20061108-csd.shtml

　　*>

　　建议：

　　临时解决方法：

　　* 禁止在成功的VPN连接后生成主页；

　　* 更改CSD所安装的目录及目录下所有文件的权限，仅有管理权限的用户才能修改CSD安装的内容。

　　厂商补丁：

　　Cisco

　　Cisco已经为此发布了一个安全公告（cisco-sa-20061108-csd）以及相应补丁:

　　cisco-sa-20061108-csd：Multiple Vulnerabilities in Cisco Secure Desktop

　　链接：http://www.cisco.com/warp/public/707/cisco-sa-20061108-csd.shtml

　　补丁下载：

　　http://www.cisco.com/pcgi-bin/tablebuild.pl/securedesktop?psrtdcat20e2【转自世纪安全网 http://www.21safe.com】

文章录入：admin 责任编辑：admin

上一篇文章： Cisco安全代理管理中心认证绕过漏洞

下一篇文章： CISCO协议大全

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

　

　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

PHP HTMLEntities和HTML
Cisco Secure Desktop多
Apple Safari javas
Cisco安全代理管理中心认
PHP HTMLEntities和HTML
Cisco Secure Desktop多
Apple Safari javas
SH-News scriptpath参数
Cisco Wireless Locatio
Shop-Script多个HTTP响应

\| 设为首页 \| 加入收藏 \| 联系站长 \| 友情链接 \| 版权申明 \|
Copyright © 2006-2008　www.anquan365.com　安全365 建议使用1024*768分辨率及第三方浏览器对本站进行浏览