Cisco安全代理(CSA) 存在用户系统权限提升的漏洞

Cisco安全代理(CSA) 存在用户系统权限提升的漏洞 - 系统安全 - 电脑教程网

Cisco安全代理(CSA) 存在用户系统权限提升的漏洞

日期:2007-02-08   荐:
  

受影响系统:

Cisco CSA 4.5.1Cisco CSA 4.5.0

详细描述:

Cisco安全代理(CSA)是为服务器和桌面计算系统提供威胁保护的安全软件代理。

Cisco安全代理可能允许本地执行的软件绕过系统保护,以提升的权限运行,导致普通用户和攻击者获得本地系统级权限。

成功利用这个漏洞可能导致普通用户或攻击者完全控制系统,包括禁用CSA代理。

Cisco-----Cisco已经为此发布了一个安全公告(cisco-sa-20051129-csa)以及相应补丁:cisco-sa-20051129-csa:Cisco Security Agent Vulnerable to Privilege Escalation链接:http://www.cisco.com/warp/public/707/cisco-sa-20051129-csa.sHtml

补丁下载:

* Cisco安全代理管理中心4.5.1.639维护版:http://www.cisco.com/pcgi-bin/tablebuild.pl/csa

* CSA for CallManager 4.5.1.639版:http://www.cisco.com/cgi-bin/tablebuild.pl/cmva-3des

* CSA for ICM, IPCC Enterprise和IPCC Hosted 4.5.1.639版:http://www.cisco.com/cgi-bin/tablebuild.pl/csa10-crypto

*  CSA for CVP 3.0和3.1的4.5.1.639版:http://www.cisco.com/cgi-bin/tablebuild.pl/csa-cvp-20

更多内容请看漏洞/补丁  思科  系统漏洞专题,或

(出处:http://www.sheup.com)




标签: