CVE-2007-4415 (CNNVD-200708-300)
中文标题:
Windows平台的Cisco VPN客户端多个本地权限提升漏洞
英文标题:
Cisco VPN Client on Windows before 5.0.01.0600, and the 5.0.01.0600 InstallShield (IS) release, uses...
漏洞描述
中文描述:
"Cisco VPN客户端允许用户创建到支持Cisco VPN设备的IPSec VPN隧道。 Microsoft Windows的Cisco VPN客户端中存在两个漏洞,允许本地非特权用户提升权限。 1. 通过Microsoft Windows拨号网络接口的本地权限提升 非特权用户可以通过启用Start Before Logon(SBL)功能并配置VPN配置使用Microsoft拨号网络接口将权限提升到LocalSystem帐号用户的权限。如果同时启用并配置了这两个设置,就可以在Windows登录窗口中使用Cisco VPN客户端图形用户界面(GUI)。请注意配置这两个设置不要求用户拥有管理权限。 2. 通过默认的cvpnd.exe文件权限获得权限提升 非特权用户可以通过使用任意可执行程序替换Cisco VPN Service可执行程序导致以LocalSystem帐号的权限运行任意程序。这个漏洞的起因是在安装期间为cvpnd.exe(Cisco VPN Service的可执行程序)所分配的默认文件权限允许非特权的交互用户使用任意文件替换cvpnd.exe。 由于Cisco VPN Service是以LocalSystem权限运行的Windows服务,因此非特权用户可以轻易地提升权限。 "
英文描述:
Cisco VPN Client on Windows before 5.0.01.0600, and the 5.0.01.0600 InstallShield (IS) release, uses weak permissions for cvpnd.exe (Modify granted to Interactive Users), which allows local users to gain privileges via a modified cvpnd.exe.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| cisco | vpn_client | * | - | - |
cpe:2.3:a:cisco:vpn_client:*:*:windows:*:*:*:*:*
|
| cisco | vpn_client | 5.0.01.0600 | - | - |
cpe:2.3:a:cisco:vpn_client:5.0.01.0600:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
参考链接
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
CVSS评分详情
AV:L/AC:L/Au:S/C:C/I:C/A:C
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2007-4415 |
2025-11-11 15:17:54 | 2025-11-11 07:32:46 |
| NVD | nvd_CVE-2007-4415 |
2025-11-11 14:52:12 | 2025-11-11 07:41:32 |
| CNNVD | cnnvd_CNNVD-200708-300 |
2025-11-11 15:08:58 | 2025-11-11 07:49:20 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 授权问题
- cnnvd_id: 未提取 -> CNNVD-200708-300
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- cvss_score: 未提取 -> 6.8
- cvss_vector: NOT_EXTRACTED -> AV:L/AC:L/Au:S/C:C/I:C/A:C
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 2
- data_sources: ['cve'] -> ['cve', 'nvd']