製品・ソフトウェアに関する情報

JVN脆弱性詳細

Cisco VPN Client などの製品で使用される dne2000.sys における権限を取得される脆弱性

Title	Cisco VPN Client などの製品で使用される dne2000.sys における権限を取得される脆弱性
Summary	(1) Cisco VPN Client、(2) Blue Coat WinProxy、および (3) SafeNet SoftRemote および HighAssurance Remote で使用される Citrix Deterministic Network Enhancer (DNE) の dne2000.sys には、権限を取得される脆弱性が存在します。
Possible impacts	ローカルユーザにより、DNE デバイスインターフェースへの巧妙に細工された DNE_IOCTL DeviceIoControl リクエストを介して、権限を取得される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	July 18, 2008, midnight
Registration Date	June 26, 2012, 4:03 p.m.
Last Update	June 26, 2012, 4:03 p.m.

Affected System

シスコシステムズ

Cisco VPN Client

シトリックス・システムズ

Deterministic Network Enhancer 2.21.7.233 から 3.21.7.17464

ブルーコートシステムズ

winproxy

SafeNet, Inc

highassurance remote

softremote vpn client

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-5121	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5121
National Vulnerability Database (NVD)
2	CVE-2008-5121	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-5121

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	Name	URL
bluecoat
1	Top Page	http://www.bluecoat.com/
Cisco
2	VPN Client	http://www.cisco.com/univercd/cc/td/doc/product/vpn/client/
Citrix Knowledge Center
3	CTX117751	http://support.citrix.com/article/CTX117751
safenet-inc
4	Top Page	http://www.safenet-inc.com/

その他

No	Name	URL
US-CERT Vulnerability Note
1	VU#858993	http://www.kb.cert.org/vuls/id/858993

Change Log

No	Changed Details	Date of change
0	[2012年06月26日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2008-5121

Summary	dne2000.sys in Citrix Deterministic Network Enhancer (DNE) 2.21.7.233 through 3.21.7.17464, as used in (1) Cisco VPN Client, (2) Blue Coat WinProxy, and (3) SafeNet SoftRemote and HighAssurance Remote, allows local users to gain privileges via a crafted DNE_IOCTL DeviceIoControl request to the \\.\DNE device interface.
Publication Date	Nov. 18, 2008, 9:30 a.m.
Registration Date	Jan. 29, 2021, 1:45 p.m.
Last Update	Sept. 29, 2017, 10:32 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:citrix:deterministic_network_enhancer:2.21.7.223:::::::*
cpe:2.3:a:citrix:deterministic_network_enhancer:3.21.7.17464:::::::*
execution environment
1	cpe:2.3:a:bluecoat:winproxy::::::::
2	cpe:2.3:a:cisco:vpn_client::::::::
3	cpe:2.3:a:safenet:highassurance_remote::::::::
4	cpe:2.3:a:safenet:softremote_vpn_client::::::::

Related information, measures and tools

No	URL	refsource	タグ
1	http://secunia.com/advisories/30728	SECUNIA	Vendor Advisory
2	http://secunia.com/advisories/30744	SECUNIA	Vendor Advisory
3	http://secunia.com/advisories/30747	SECUNIA	Vendor Advisory
4	http://secunia.com/advisories/30753	SECUNIA
5	http://securityreason.com/securityalert/4600	SREASON
6	http://support.citrix.com/article/CTX117751	CONFIRM
7	http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCsm25860	MISC
8	http://www.digit-labs.org/files/exploits/dne2000-call.c	MISC
9	http://www.kb.cert.org/vuls/id/858993	CERT-VN	US Government Resource
10	http://www.securityfocus.com/bid/29772	BID
11	http://www.vupen.com/english/advisories/2008/1865	VUPEN
12	http://www.vupen.com/english/advisories/2008/1866	VUPEN
13	http://www.vupen.com/english/advisories/2008/1867	VUPEN
14	http://www.vupen.com/english/advisories/2008/1868	VUPEN
15	https://exchange.xforce.ibmcloud.com/vulnerabilities/43153	XF
16	https://www.exploit-db.com/exploits/5837	EXPLOIT-DB

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html