关键漏洞信息 漏洞描述 名称: Cisco Systems, Inc. VPN Service (cvpnd.exe) 允许交互用户以本地系统权限运行任意二进制文件。 影响: 本地登录的用户可以在本地系统上下文中运行任意二进制文件,从而有效妥协主机。 CVSS 基本分数: 6.8/10 风险: 高 漏洞细节 服务名称: CVPND (Cisco Systems, Inc. VPN Service) 服务路径: C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe 默认权限: 服务以 LocalSystem 身份运行。 权限问题: 交互用户(如本地登录用户)可以修改 cvpnd.exe 和其父目录的权限。 安全隐患: 用户可以移动 cvpnd.exe 并替换为另一个二进制文件,当服务重启时(如重启计算机),被替换的 cvpnd.exe 将在 LocalSystem 上下文中运行,导致权限升级。 时间线 发现时间: 2007 年 5 月 18 日 发布日期: 2007 年 8 月 22 日 修复日期: 2007 年 8 月 15 日 修复方法 升级: 升级到 Cisco VPN 客户端的修复版本,参考 Cisco 的公告:Cisco 安全公告 临时解决方案: 撤销 NT AUTHORITY\INTERACTIVE 对 cvpnd.exe 的访问权限,例如使用以下命令: