VULHUB ™

Securepoint SSL VPN Client是开源的一个SSL VPN 客户端，适用于 Windows。 Securepoint SSL VPN Client v2 中存在访问控制错误漏洞，该漏洞源于未对软件的配置功能做安全处理。 攻击者可通过将本地权限升级到NT AUTHORITYSYSTEM，从而允许本地非特权用户可以修改“\\%APPDATA\\%Securepoint SSL VPN 下的OpenVPN配置，并添加一个以特权用户身份执行的外部脚本文件。以下产品及版本受到影响：Windows上2.0.32之前的Securepoint SSL VPN Client v2。

Securepoint SSL VPN Client是开源的一个SSL VPN 客户端，适用于 Windows。 Securepoint SSL VPN Client v2 中存在访问控制错误漏洞，该漏洞源于未对软件的配置功能做安全处理。 攻击者可通过将本地权限升级到NT AUTHORITYSYSTEM，从而允许本地非特权用户可以修改“\\%APPDATA\\%Securepoint SSL VPN 下的OpenVPN配置，并添加一个以特权用户身份执行的外部脚本文件。以下产品及版本受到影响：Windows上2.0.32之前的Securepoint SSL VPN Client v2。