製品・ソフトウェアに関する情報

JVN脆弱性詳細

Cisco VPN Client などの製品で使用される dne2000.sys における権限を取得される脆弱性

タイトル	Cisco VPN Client などの製品で使用される dne2000.sys における権限を取得される脆弱性
概要	(1) Cisco VPN Client、(2) Blue Coat WinProxy、および (3) SafeNet SoftRemote および HighAssurance Remote で使用される Citrix Deterministic Network Enhancer (DNE) の dne2000.sys には、権限を取得される脆弱性が存在します。
想定される影響	ローカルユーザにより、DNE デバイスインターフェースへの巧妙に細工された DNE_IOCTL DeviceIoControl リクエストを介して、権限を取得される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2008年7月18日0:00
登録日	2012年6月26日16:03
最終更新日	2012年6月26日16:03

影響を受けるシステム

シスコシステムズ

Cisco VPN Client

シトリックス・システムズ

Deterministic Network Enhancer 2.21.7.233 から 3.21.7.17464

ブルーコートシステムズ

winproxy

SafeNet, Inc

highassurance remote

softremote vpn client

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-5121	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5121
National Vulnerability Database (NVD)
2	CVE-2008-5121	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-5121

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-264	https://jvndb.jvn.jp/ja/cwe/CWE-264.html

ベンダー情報

No	名前	URL
bluecoat
1	Top Page	http://www.bluecoat.com/
Cisco
2	VPN Client	http://www.cisco.com/univercd/cc/td/doc/product/vpn/client/
Citrix Knowledge Center
3	CTX117751	http://support.citrix.com/article/CTX117751
safenet-inc
4	Top Page	http://www.safenet-inc.com/

その他

No	名前	URL
US-CERT Vulnerability Note
1	VU#858993	http://www.kb.cert.org/vuls/id/858993

変更履歴

No	変更内容	変更日
0	[2012年06月26日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2008-5121

概要	dne2000.sys in Citrix Deterministic Network Enhancer (DNE) 2.21.7.233 through 3.21.7.17464, as used in (1) Cisco VPN Client, (2) Blue Coat WinProxy, and (3) SafeNet SoftRemote and HighAssurance Remote, allows local users to gain privileges via a crafted DNE_IOCTL DeviceIoControl request to the \\.\DNE device interface.
公表日	2008年11月18日9:30
登録日	2021年1月29日13:45
最終更新日	2017年9月29日10:32

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:citrix:deterministic_network_enhancer:2.21.7.223:::::::*
cpe:2.3:a:citrix:deterministic_network_enhancer:3.21.7.17464:::::::*
実行環境
1	cpe:2.3:a:bluecoat:winproxy::::::::
2	cpe:2.3:a:cisco:vpn_client::::::::
3	cpe:2.3:a:safenet:highassurance_remote::::::::
4	cpe:2.3:a:safenet:softremote_vpn_client::::::::

関連情報、対策とツール

No	URL	refsource	タグ
1	http://secunia.com/advisories/30728	SECUNIA	Vendor Advisory
2	http://secunia.com/advisories/30744	SECUNIA	Vendor Advisory
3	http://secunia.com/advisories/30747	SECUNIA	Vendor Advisory
4	http://secunia.com/advisories/30753	SECUNIA
5	http://securityreason.com/securityalert/4600	SREASON
6	http://support.citrix.com/article/CTX117751	CONFIRM
7	http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCsm25860	MISC
8	http://www.digit-labs.org/files/exploits/dne2000-call.c	MISC
9	http://www.kb.cert.org/vuls/id/858993	CERT-VN	US Government Resource
10	http://www.securityfocus.com/bid/29772	BID
11	http://www.vupen.com/english/advisories/2008/1865	VUPEN
12	http://www.vupen.com/english/advisories/2008/1866	VUPEN
13	http://www.vupen.com/english/advisories/2008/1867	VUPEN
14	http://www.vupen.com/english/advisories/2008/1868	VUPEN
15	https://exchange.xforce.ibmcloud.com/vulnerabilities/43153	XF
16	https://www.exploit-db.com/exploits/5837	EXPLOIT-DB

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-264	認可・権限・アクセス制御	https://cwe.mitre.org/data/definitions/264.html