 |
Cisco安全代理权限提升漏洞 |
|
|
| Cisco安全代理权限提升漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 9:39:59 |
|
受影响系统:
Cisco CSA 4.5.1
Cisco CSA 4.5.0
描述: Cisco安全代理(CSA)是为服务器和桌面计算系统提供威胁保护的安全软件代理。
Cisco安全代理可能允许本地执行的软件绕过系统保护,以提升的权限运行,导致普通用户和攻击者获得本地系统级权限。
成功利用这个漏洞可能导致普通用户或攻击者完全控制系统,包括禁用CSA代理。
<*来源:Cisco安全公告
链接:http://www.cisco.com/warp/public/707/cisco-sa-20051129-csa.shtml
*>
建议: 厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20051129-csa)以及相应补丁:
cisco-sa-20051129-csa:Cisco Security Agent Vulnerable to Privilege Escalation
链接:http://www.cisco.com/warp/public/707/cisco-sa-20051129-csa.shtml
补丁下载:
* Cisco安全代理管理中心4.5.1.639维护版:
http://www.cisco.com/pcgi-bin/tablebuild.pl/csa
* CSA for CallManager 4.5.1.639版:
http://www.cisco.com/cgi-bin/tablebuild.pl/cmva-3des
* CSA for ICM, IPCC Enterprise和IPCC Hosted 4.5.1.639版:
http://www.cisco.com/cgi-bin/tablebuild.pl/csa10-crypto
* CSA for CVP 3.0和3.1的4.5.1.639版:
http://www.cisco.com/cgi-bin/tablebuild.pl/csa-cvp-20 【转自世纪安全网 http://www.21safe.com】
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: Cisco 7920 无线IP电话固定SNMP团体字符串的漏洞
下一篇文章: Cisco Guard存在认证绕过的漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
