Usterka dostępu do katalogu głównego dotyczy wersji VPN 5000 Client dla Linux i Solaris, a przechwycenie hasła - VPN 5000 Client for Macintosh. Cisco wydała odpowiednie zalecenia oraz uaktualnienia oprogramowania na swojej witrynie webowej.

W związku z wadą klientów VPN 5000 dla Linuksa i Solaris, wykryto dwa przypadki przepełnienia bufora, które pozwalają napastnikowi na zalogowanie się do zdalnej stacji roboczej z uprawnieniami do katalogu głównego, udostępniające praktycznie w ten sposób otwarty dostęp do danych na stacji roboczej.

Zobacz również:

• Z usługi Google One zniknie funkcja VPN
• Wyjaśniamy czym jest SD-WAN i jakie są zalety tego rozwiązania

Usterka ta wymaga lokalnego dostępu do maszyny, na której pracuje klient VPN i naraża bezpieczeństwo jedynie lokalnej stacji roboczej, a nie całej sieci, do której podłączony jest ten klient. Usterka dotyczy oprogramowania Cisco VPN Client wersji: 5.2.7 dla Linux i 5.2.8 dla Solaris.

W przypadku usterki umożliwiającej przechwycenie hasła, dotyczy ona hasła używanego do logowania na zdalnej stacji roboczej, które jest przechowywane w czystej postaci tekstowej i może być łatwo odczytane za pomocą powszechnych narzędzi edycyjnych, takich jak ResEdit. Usterka dotyczy oprogramowania Cisco VPN Client w wersjach wcześniejszych niż 5.2.2.

Jest to już druga seria usterek wykrytych w technologii Cisco VPN. Wcześniejsze dotyczyły rozwiązań Cisco VPN 3000.