CiscoVPN Clientにダイアルアップインターフェイスの処理で複数の脆弱性が存在してローカルで権限上昇するそうです。

Cisco VPN Client for Windows は、ダイアルアップインターフェイス処理などの実装上の原因で複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルからローカルシステム権限を奪われる可能性があります。

関連URL

• http://www.ciac.org/ciac/bulletins/r-328.shtml