Cisco VPN Client for Windows 本地拒绝服务漏洞
来源:绿盟科技 时间:2008-01-21 09:01:15
受影响系统:
Cisco VPN Client CVPNDRVA.sys 5.0.02.0090
描述:
Cisco VPN客户端是多个操作系统的软件解决方案,允许运行这些操作系统的用户创建到支持Cisco VPN设备的IPSec VPN隧道。
Cisco VPN客户端的IPSec驱动(CVPNDRVA.sys)没有正确地处理某些IOCTL。如果本地用户向该驱动发送了特制的IOCTL的话,就可能触发内存破坏,导致系统崩溃。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.cisco.com/univercd/cc/td/doc/product/vpn/client/index.htm
相关文章
- Level-One WBR-3460A 无线路由器非授权访问漏洞
- Cisco Unified MeetingPlace 有跨站脚本执行漏洞
- Symantec Altiris Deployment Solution 目录漏洞
- Novell BorderManager Client Trust有进程堆漏洞
- DeleGate 存在多个远程拒绝服务及缓冲区溢出漏洞