JVNDB-2008-001884
|
Deterministic Network Enhancer に権限昇格の脆弱性
|
|
Deterministic Network Enhancer (DNE) には権限昇格の脆弱性が存在します。結果として、ローカルユーザが Windows カーネルの権限で任意のコードを実行する可能性があります。
Deterministic Networks が提供する Deterministic Network Enhancer (DNE)は Microsoft Windows のネットワークスタックを拡張した製品です。DNE は Cisco VPN Client など複数の製品が使用しています。DNE のドライバー dne2000.sys には権限昇格の脆弱性が存在します。
なお、DNE を使用している Cisco VPN Client、Blue Coat inProxy、SafeNet HighAssurance Remote、SafeNet SoftRemote など複数の製品もこの問題の影響を受ける可能性があります。詳細は、各ベンダが提供する情報をご参照ください。
|
|
|
|
|
シトリックス・システムズ
- Deterministic Network Enhancer dne2000.sys 3.21.12.17902 より前のバージョン
|
|
|
ローカルユーザが Windows カーネルの権限で任意のコードを実行する可能性があります。
|
|
[アップデートする]
この問題は、Deterministic Networks が提供する修正済みのバージョンに DNE を更新することで解決します。
|
|
シトリックス・システムズ
|
|
|
|
|
|
- JVN : JVNVU#858993
- US-CERT Vulnerability Note : VU#858993
|
|
|
