Medium
Medium
日本語による情報は、英語による原文の非公式な翻訳であり、英語原文との間で内容の齟齬がある場合には、英語原文が優先します。
概要
Windows のための Cisco VPN Client は非特権 ユーザが管理権限を得ることを可能にするローカル特権 拡大脆弱性から影響を受けます。
この脆弱性を不正利用対話型 Windows セッションを認証し、でき開始することをユーザーのニーズ。
シスコでは、該当するお客様用に、この脆弱性に対応する無償ソフトウェアを提供しております。 利用可能 な回避策が脆弱性の効果を軽減するためにあります。
このアドバイザリは http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20060524-vpnclient で掲示されます。
該当製品
修正済みソフトウェア
Windows のための Cisco VPN Client の次のバージョンは(Windows 9x ユーザを除いて)影響を受けています:
- 2.x
- 3.x
- 4.0.x
- 4.6.x
- バージョン 4.7.00.0533 を除く 4.7.x (脆弱性が存在しない製品で次を参照して下さい。)
- 4.8.00.x
脆弱性を含んでいないことが確認された製品
Cisco VPN Client の他のバージョンはすべてこの脆弱性から Microsoft ウィンドウ以外オペレーティング システムに基づいている影響を受けません。 これには次のものがあります。
- Solaris 用の Cisco VPN Client のバージョン
- Linux のための Cisco VPN Client のバージョン
- マッキントッシュ(MacOS X および MacOS クラシック)のための Cisco VPN Client のバージョン
Windows バージョン 4.8.01.x および それ 以降のための Cisco VPN Client はこの脆弱性から影響を受けません。
さらに、回帰が原因で、Windows のための Cisco VPN Client のバージョン 4.7.00.0533 は他の 4.7.x が影響を受けているのに、影響を受けていません。 Windows のための Cisco VPN Client のバージョン 4.7.00.0533 を実行しているユーザはこの脆弱性から保護されるべきバージョン 4.8.01 または それ 以降にアップグレードする必要はありません。
他のシスコ製品において、このアドバイザリの影響を受けるものは現在確認されていません。
Cisco VPN Client のバージョンの確認
Cisco VPN Client のどのバージョンが Microsoft ウィンドウ マシンで動作しているか判別するために、Cisco VPN Client グラフィカル ユーザ インターフェイスを Start メニューから「Programs-> シスコシステムズ VPN Client->VPN クライアント」を選択することによって開き、次に選択して下さい VPN Client についてのオプションを「…」 「ヘルプ」メニューから。 これは「シスコシステムズ VPN Client バージョン 4.0.5(Rel)" と同じようなテキストが含まれているダイアログボックスを表示する。 Windows の Start メニューで上記される「シスコシステムズ VPN Client」フォルダの位置がプログラムがデフォルトでインストールされているところであることに注目して下さい; システム アドミニストレータは異なる名前か位置を使用するために選択するかもしれません。
改訂履歴
利用規約
本アドバイザリは無保証のものとしてご提供しており、いかなる種類の保証も示唆するものではありません。 本アドバイザリの情報およびリンクの使用に関する責任の一切はそれらの使用者にあるものとします。 また、シスコは本ドキュメントの内容を予告なしに変更したり、更新したりする権利を有します。
本アドバイザリの記述内容に関して情報配信の URL を省略し、単独の転載や意訳を施した場合、当社が管理した情報とは見なされません。そうした情報は、事実誤認を引き起こしたり、重要な情報が欠落していたりする可能性があります。 このドキュメントの情報は、シスコ製品のエンドユーザを対象としています。