Sicherheitsupdate für Ciscos Secure Desktop

Cisco hat die Version 3.1.1.45 seines Cisco Secure Desktop (CSD) zum Download bereitgestellt, in der drei Schwachstellen beseitigt sind.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Cisco hat die Version 3.1.1.45 seines Cisco Secure Desktop (CSD) zum Download bereit gestellt, in der drei Schwachstellen beseitigt sind. So speichert der CSD beim automatischen Aufruf einer Homepage nach Aufbau einer SSL-VPN-Verbindung einige Verbindungsinformationen außerhalb des so genannten CSD Vaults. Der CSD Vault dient dazu, Nutzerdaten in seiner sicheren Umgebung abzulegen, um sie während des Betriebs und danach vor unautorisierten Zugriffen zu schützen. Durch den Fehler ließen sich unter Umständen Cookies, die Surfhistorie und der Cache ausspähen, nachdem der CSD beeendet wurde.

Durch einen weiteren Fehler im CSD ist es Anwendern durch den Aufruf bestimmter Programme möglich, zwischen dem Secure Desktop und dem normalen unsicheren Desktop des Betriebssystems umzuschalten, selbst wenn die Konfiguration dies ausdrücklich verbietet. Darüber hinaus können Anwender an höhere Zugriffsrechte auf dem System gelangen, indem sie bestimme CSD-Binaries gegen eigene Programme austauschen – das Update nimmt dem Anwender Schreibrechte im CSD-Installationsordner.

Siehe dazu auch: (dab)