Aktuelle Praxishilfen:
Ganzheitlich digitale Rechnungsprozesse
In der Praxishilfe werden die kritischen Faktoren in der gegenwärtigen Realität
... [mehr]Fitness-Check der IT-Infrastruktur
Die Praxishilfe untersucht die Leistungsbedingungen anhand von zehn zentralen Me
... [mehr]Auswahl des IT-Providers nach der Service-Qualität
Anhand der Praxishilfe können die Anwender unter dem Gesichtspunkt der Service-Q
... [mehr]Analyse der internen IT-Service-Qualität
Im Wettbewerb kommt nicht nur den IT-Technologien, sondern auch der Qualität der
... [mehr]Anforderungsanalyse ECM
Die Praxishilfe beschäftigt sie sich insbesondere mit den zentralen Nutzenaspekt
... [mehr]Cisco meldet Sicherheitslecks im VPN Client für Windows
Der Netzwerkspezialist Cisco gab die Existenz von zwei Sicherheitslücken in eigenen VPN Client bekannt. Über diese ist es möglich, dass lokale Angreifer ihre Systemrechte erhöhen können. Davon betroffen sind ausschließlich die Windows-Varianten des Programms.
Das erste Problem tritt auf, wenn die Funktion „Start Before Logon“ aktiviert ist und gleichzeitig ein VPN-Profil auf Microsofts DFÜ-Netzwerk zugreift. Die Einstellungen können auch ohne Administratoren-Rechte geändert werden. Dies hat zur Folge, dass per Logon-Sceen von Windows auch Unbefugte auf das VPN Graphical User Interface von Cisco zugreifen können. Hiervon sind alle Programmversionen vor der Nummer 4.8.02.0010 betroffen. Für registrierte Benutzer hat das Unternehmen bereits ein Bugfix angekündigt.
Die zweite Schwachstelle betrifft die cvpnd.exe. Bei der Installation wird die Datei nur mangelhaft vor Manipulationen geschützt. Da sie ohne das Zuteilen von besonderen Rechten ersetzt werden kann, lassen sich auf den betroffenen Systemen Schadcodes einschleusen. Das Leck besteht in allen Versionen vor der Nummer 5.0.01.0600. Als Behelfslösung empfiehlt Cisco die Verringerung der Zugriffsrechte.