Boletines de Vulnerabilidades |
Acceso a información sensible en Cisco Secure Desktop |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Confidencialidad |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Networking |
| Software afectado | Cisco Secure Desktop (CSD) |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Cisco Secure Desktop (CSD). La vulnerabilidad reside en que existen algunas limitaciones al limpiar información del fichero de paginación de Windows, ficheros de la cola de impresión de Windows, y la incapacidad de detectar keyloggers hardware, lo que podría dejar información en el sistema después de finalizar una sesión SSL VPN y después de que CSD intente borrar todos los datos accedidos o producidos durante la sesión. Un atacante local podría acceder a información sensible. |
|
Solución |
|
|
No existen actualizaciones, no obstante Cisco recomienda tomar las siguientes medidas: http://www.cisco.com/warp/public/707/cisco-sa-20051102-timers.shtml#workarounds |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2006-5393 CVE-2006-5394 |
| BID | |
Recursos adicionales |
|
|
Cisco Security Advisory (71723) http://www.cisco.com/en/US/products/products_security_advisory09186a0080754f34.shtml |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2006-10-13 |