Vendor Status Note JVNCIAC-S-322

Deterministic Network Enhancer に権限昇格の脆弱性

概要

Cisco VPN などが使用している Deterministic Network Enhancer (DNE) には、権限昇格の脆弱性があります。

影響を受けるシステム
 - dne2000.sys 3.21.12.17902 より前のバージョン

想定される影響

ローカルユーザが Windows カーネルの権限で任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
Blue Coat SystemsWinProxy Support
Citrix SystemsDNE Support
How to fix DNE installation and other problems
SafeNetHighAssurance Remote
SoftRemote
参考情報

  1. US-CERT Vulnerability Note VU#858993
    Deterministic Network Enhancer privilege escalation vulnerability
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-2401 ( 2008-06-25 )
CIAC BulletinS-322 Deterministic Network Enhancer Vulnerability ( 2008-06-19 )
CVE
PGP署名JVNCIAC-S-322.html.sig
登録日12:49 2008/07/21
更新日12:49 2008/07/21

Copyright(C) 2002-2009 Keio Univ. All rights reserved.