Encuentran diversas vulnerabilidades en Cisco Secure Desktop

l primero de los problemas se debe a un error cuando un navegador que muestre una página de inicio tras una conexión SSL VPN exitosa, utiliza un directorio fuera de la zona mantenida por CDS para almacenar la información de la sesión. Esto puede provocar que información de la sesión y archivos sin cifrar permanezcan de forma insegura en el sistema tras la finalización de la conexión SSL VPN.

El segundo problema se debe a un error al ejecutar determinadas aplicaciones que intenten cambiar entre el Secure Desktop y el Desktop Local (inseguro), lo que puede permitir que usuarios maliciosos cambien al escritorio inseguro incluso cuando el administrador haya configurado CSD para evitar el cambio de escritorios.

La tercera de las vulnerabilidades reside en la asignación de permisos inseguros en el directorio de instalación (Usuarios/Control Total), lo que puede explotarse por un atacante para borrar algunos archivos o reemplazarlos por binarios maliciosos que se ejecutarán con privilegios del sistema.

Se recomienda actualizar a Cisco Secure Desktop (CSD) 3.1.1.45: www.cisco.com/pcgi-bin/tablebuild.pl/securedesktop?psrtdcat20e2.

Más información en www.cisco.com/warp/public/707/cisco-sa-20061108-csd.shtml.