Cisco AnyConnect Secure Mobility Client任意代码执行及本地特权提升漏洞

Bugtraq ID: 48081,48087
CVE ID：CVE-2011-2039
CVE-2011-2040
CVE-2011-2041

Cisco AnyConnect Secure Mobility Client是思科公司提供的远端存取解决方案，是思科的下一代VPN客户端。
Cisco AnyConnect安全移动客户端存在如下漏洞：
-任意程序执行漏洞(CVE-2011-2040)
当从VPN前端部署Cisco AnyConnect安全移动客户端时，会使用WEB浏览器向VPN前端初始化一个SSL连接。在用户登录后，浏览器会显示门户窗口，当用户点击"Start AnyConnect连接时，进程会开始下载Cisco AnyConnect安全移动客户端。此行为导致浏览器首先下载"helper"应用程序，用于辅助下载和执行实际的Cisco AnyConnect安全移动客户端。helper应用程序是一个Linux和MacOS X平台上的Java Applet或者windows平台上的Java Applet或是一个浏览器上的ActiveX插件。下载的Helper程序以WEB浏览器中初始站点上下文执行。然后Helper程序会从VPN前端下载程序并执行。
当从VPN前端配置客户端时Helper应用程序无法正确校验下载的Cisco AnyConnect安全移动客户端，攻击者可以创建恶意看起来像正常VPN WEB登录页面的WEB页，使用社会工程欺骗或其他漏洞诱使用户访问，允许攻击者提供任意可执行程序让helper应用程序下载并执行。
-本地特权提升(CVE-2011-2041)
在启用了”Start Before Logon“及在windows登录屏幕中能与Cisco AnyConnect安全移动客户端图形用户接口交互的系统上，非特权用户可以提升特权为LocalSystem。此漏洞只影响Windows平台，因为SBL不支持Linux和MacOS X客户端。

Cisco AnyConnect VPN Client 2.4.202
Cisco AnyConnect Secure Mobility Client 3.0
Cisco AnyConnect Secure Mobility Client 2.5
Cisco AnyConnect Secure Mobility Client 2.3
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息：
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b80123.shtml