Cisco ha publicado una actualización para el cliente Cisco VPN (Cisco VPN Client) para Windows debido a que se ve afectado por una vulnerabilidad de escalada de privilegios local que permite a un usuario obtener derechos de administrador.
Para poder aprovechar el problema un usuario necesita iniciar una sesión interactiva en Windows. El fallo se encuentra en el interfaz gráfico de usuario (GUI) de Cisco VPN Client para Windows también conocido como VPN client dialer.
Las versiones afectadas son (excluyendo a usuarios de Windows 9x):
2.x
3.x
4.0.x
4.6.x
4.7.x excepto 4.7.00.0533
4.8.00.x
Cisco ha puesto a disposición de sus clientes el software necesario para solucionar el problema. Los detalles están disponibles aqui
Via Hispasec