Boletines de Vulnerabilidades |
Aumento de privilegios en Cisco Security Agents |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Networking |
| Software afectado | Cisco CSA 4.5.0, 4.5.1 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Cisco Security Agents (CSA) 4.5.0, 4.5.1. La vulnerabilidad reside en un error no especificado. Un atacante local podría aumentar sus privilegios en un servidor o estación de trabajo Windows que ejecute un agente CSA. |
|
Solución |
|
|
Actualización de software Cisco Management Center for Cisco Security Agents / version 4.5.1.639 http://www.cisco.com/pcgi-bin/tablebuild.pl/csa CSA for CallManager version 4.5.1.639 http://www.cisco.com/pcgi-bin/tablebuild.pl/cmva-3des CSA for ICM, IPCC Enterprise, and IPCC Hosted version 4.5.1.639 http://www.cisco.com/pcgi-bin/tablebuild.pl/csa10-crypto CSA for CVP 3.0 and 3.1 version 4.5.1.639 http://www.cisco.com/pcgi-bin/tablebuild.pl/csa-cvp-20 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2005-3886 |
| BID | 15618 |
Recursos adicionales |
|
|
Cisco Security Advisory (68247) http://www.cisco.com/warp/public/707/cisco-sa-20051129-csa.shtml |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2005-12-01 |