一、 漏洞 CVE-2011-2678 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Cisco VPN客户端5.0.7.0240和5.0.7.0290在64位Windows平台上使用弱权限(NT AUTHORITY\INTERACTIVE:F)处理cvpnd.exe,这使得本地用户可以通过将这个可执行文件替换为一个任意程序(即Bug ID CSCtn50645)来获得权限。注意:这个漏洞的存在是因为CVE-2007-4415的回归。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Cisco VPN Client 5.0.7.0240 and 5.0.7.0290 on 64-bit Windows platforms uses weak permissions (NT AUTHORITY\INTERACTIVE:F) for cvpnd.exe, which allows local users to gain privileges by replacing this executable file with an arbitrary program, aka Bug ID CSCtn50645. NOTE: this vulnerability exists because of a CVE-2007-4415 regression.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco VPN Client本地权限提升漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco VPN Client是美国思科(Cisco)公司的一套跨平台的VPN客户端软件。 基于64位Windows平台的Cisco VPN Client 5.0.7.0240和5.0.7.0290版本对cvpnd.exe使用弱许可(NT AUTHORITY\INTERACTIVE:F)。本地用户可通过替换带有任意程序的可执行文件获取特权。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-2678 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-2678 的情报信息