Unrated severityNVD Advisory· Published Oct 6, 2015· Updated May 6, 2026
CVE-2015-7600
CVE-2015-7600
Description
Cisco VPN Client 5.x through 5.0.07.0440 uses weak permissions for vpnclient.ini, which allows local users to gain privileges by entering an arbitrary program name in the Command field of the ApplicationLauncher section.
Affected products
20cpe:2.3:a:cisco:vpn_client:5.0:*:*:*:*:*:*:*+ 19 more
- cpe:2.3:a:cisco:vpn_client:5.0:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:vpn_client:5.0.01:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:vpn_client:5.0.01.0600:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:vpn_client:5.0.02.0090:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:vpn_client:5.0.03.0530:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:vpn_client:5.0.03.0560:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:vpn_client:5.0.04.0300:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:vpn_client:5.0.05.0290:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:vpn_client:5.0.06.0160:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:vpn_client:5.0.07.0290:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:vpn_client:5.0.07.0410:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:vpn_client:5.0.07.0440:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:vpn_client:5.0.2:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:vpn_client:5.0.2.0090:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:vpn_client:5.0.5:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:vpn_client:5.0.6:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:vpn_client:5.0.7:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:vpn_client:5.0.7.0240:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:vpn_client:5.0.7.0290:*:*:*:*:*:*:*
- cpe:2.3:a:cisco:vpn_client:5.0.7.0440:*:*:*:*:*:*:*
Patches
0No patches discovered yet.
Vulnerability mechanics
AI mechanics synthesis has not run for this CVE yet.
References
2- www.nettitude.co.uk/vulnerability-discovered-in-unsupported-cisco-systems-vpn-client/nvdExploit
- www.securitytracker.com/id/1033750nvdThird Party AdvisoryVDB Entry
News mentions
0No linked articles in our index yet.