VULHUB ™

Cisco Virtual Private Network (VPN)客户端程序用于与企业CISCO VPN设备通过Internet安全通信的程序。使用在Microsoft Windows操作系统下，也可以使用在Linux操作系统下。 Cisco VPN 5000客户端\'\'close_tunnel\'\'和\'\'open_tunnel\'\'程序存在缓冲区溢出，本地攻击者利用这个漏洞可能以root用户权限在系统上执行任意指令。 Cisco VPN客户端包含\'\'close_tunnel\'\'和\'\'open_tunnel\'\'程序，默认以suid root属性安装，恶意本地用户可以利用这些漏洞提升到root用户权限。 CISCO指定这个漏洞号为：CSCdy20065 ＜*链接：http：//www.cisco.com/warp/public/707/vpn5k-client-multiple-vuln-pub.shtml *＞

Cisco Virtual Private Network (VPN)客户端程序用于与企业CISCO VPN设备通过Internet安全通信的程序。使用在Microsoft Windows操作系统下，也可以使用在Linux操作系统下。 Cisco VPN 5000客户端\'\'close_tunnel\'\'和\'\'open_tunnel\'\'程序存在缓冲区溢出，本地攻击者利用这个漏洞可能以root用户权限在系统上执行任意指令。 Cisco VPN客户端包含\'\'close_tunnel\'\'和\'\'open_tunnel\'\'程序，默认以suid root属性安装，恶意本地用户可以利用这些漏洞提升到root用户权限。 CISCO指定这个漏洞号为：CSCdy20065 ＜*链接：http：//www.cisco.com/warp/public/707/vpn5k-client-multiple-vuln-pub.shtml *＞