Cisco VPN for Windows, lokální eskalace práv

Cisco VPN for Windows ve verzích 2.x, 3.x, 4.0.x, 4.6.x, 4.7.x, 4.8.00.x obsahuje zranitelnost ve VPN client dialer, která umožní lokálnímu neprivilegovanému útočníkovi získat lokální systémová práva. Podmínkou úspěšného útoku je korektní autentizace do Windows a start interaktivní relace. Více podrobností včetně odkazů na záplaty se dozvíte v původním ohlášení