Cisco 安全公告: Cisco VPN 5000 Client 多個安全缺陷 (Other,補丁)
　　
　　涉及程序：
　　MAC OS VPN 5000 Client
　　
　　描述：
　　Cisco 安全公告: Cisco VPN 5000 Client 多個安全缺陷
　　
　　詳細：
　　Cisco 安全公告:在 Cisco 虛擬專用網(Virtual Private Network ,簡稱VPN)的客戶端軟件中存在多個安全缺陷.
　　
　　遠程工作站上的 Cisco VPN Client 程序是通過企業內部的一個 Cisco VPN 設備在公共網絡上創建一個安全的私有連接。通過安全的數據通道將遠程用戶連接起來，構成一個擴展的公司企業網。在該網中的主機將不會覺察到公共網絡的存在，仿佛所有的主機都處于一個網絡之中。
　　
　　不幸的是 Cisco VPN Client 程序被發現存在以下幾個安全缺陷:
　　
　　* MAC OS VPN 5000 Client 口令很容易被泄露（CSCdx17109）。當在選項（preferences）文件中選擇保存"Default Connection（缺省連接）" 時，系統將會將整個連接的數據和參數都保存下來，包括最近使用過的用戶名和口令。而口令能在 ResEdit 文本編輯工具中以普通文本形式看到，不管"SaveSecrets"選項有沒有被禁止，口令有沒有被加密也都是如此。
　　MAC OS VPN 5000 Client 5.2.2 以前版本受此缺陷影響
　　* Linux 和 Solaris VPN 5000 Client 存在一個緩沖溢出缺陷，本地攻擊者可利用此缺陷非法提升自己的系統權限，從而獲得root權限。（CSCdy20065）此缺陷存在于 close_tunnel 和 open_tunnel 兩個二進制程序中，要想成功利用此缺陷，攻擊者必須能夠登陸到一個工作站上。
　　
　　MAC OS VPN 5000 Client 5.2.7 以前版本及 Solaris VPN 5000 Client 5.2.8 以前版本受此缺陷影響
　　目前還沒有發現其它的 Cisco 產品受此缺陷影響.
　　攻擊方法：
　　暫無有效攻擊代碼
　　解決方案：
　　建議用戶立即升級到不受影響版本：
　　
　　CSCdx17109 ：
　　- 立即升級到 MAC OS VPN 5000 Client 5.2.2 或更高級版本
　　http://www.cisco.com/kobayashi/sw-center/vpn/5000/
　　
　　CSCdy20065 ：
　　- Linux VPN 5000 Client 立即升級到版本 5.2.7 或更高級版本
　　http://www.cisco.com/kobayashi/sw-center/vpn/5000/
　　- Solaris VPN 5000 Client 立即升級到版本 5.2.8 或更高級版本
　　http://www.cisco.com/kobayashi/sw-center/vpn/5000/
　　臨時解決方案：
　　* CSCdx17109 -
　　在選擇保存"Default Connection（缺省連接）"之前，使用一個錯誤的口令進行嘗試登陸（這樣的話保存的是錯誤的口令），并在集中器上將"Save Secrets"選項關閉。