ГлавнаяБаза уязвимостей БДУ → BDU:2015-00171
7.2высокая

BDU:2015-00171 (CVE-2008-5121)

Уязвимость программного обеспечения Cisco VPN Client, позволяющая злоумышленнику повысить свои привилегии
Опубликовано: 2016-07-06
Описание

Уязвимость в dne2000.sys в Citrix Deterministic Network Enhancer (для Cisco VPN Client, Blue Coat WinProxy, SafeNet SoftRemote и HighAssurance Remote) позволяет локальным пользователям повысить уровень своих привилегий при помощи специально сформированного запроса DNE_IOCTL DeviceIoControl к интерфейсу устройства \\.\DNE.

Затрагиваемое ПО и версии
VPN Client (от 5.0.2 до 5.0.3.560)
Способ устранения

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.cisco.com/

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5121
Проверьте безопасность своего сайта и почты → Полная проверка домена