受影响系统:
Cisco CSA 4.5.1Cisco CSA 4.5.0
详细描述:
Cisco安全代理(CSA)是为服务器和桌面计算系统提供威胁保护的安全软件代理。
Cisco安全代理可能允许本地执行的软件绕过系统保护,以提升的权限运行,导致普通用户和攻击者获得本地系统级权限。
成功利用这个漏洞可能导致普通用户或攻击者完全控制系统,包括禁用CSA代理。
Cisco-----Cisco已经为此发布了一个安全公告(cisco-sa-20051129-csa)以及相应补丁:cisco-sa-20051129-csa:Cisco Security Agent Vulnerable to Privilege Escalation链接:http://www.cisco.com/warp/public/707/cisco-sa-20051129-csa.shtml
补丁下载:
* Cisco安全代理管理中心4.5.1.639维护版:http://www.cisco.com/pcgi-bin/tablebuild.pl/csa
* CSA for CallManager 4.5.1.639版:http://www.cisco.com/cgi-bin/tablebuild.pl/cmva-3des
* CSA for ICM, IPCC Enterprise和IPCC Hosted 4.5.1.639版:http://www.cisco.com/cgi-bin/tablebuild.pl/csa10-crypto
* CSA for CVP 3.0和3.1的4.5.1.639版:http://www.cisco.com/cgi-bin/tablebuild.pl/csa-cvp-20