Vulnerability Bulletins |
Acceso a información sensible en Cisco Secure Desktop |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Confidencialidad |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software | Cisco Secure Desktop (CSD) |
Description |
|
|
Se ha descubierto una vulnerabilidad en Cisco Secure Desktop (CSD). La vulnerabilidad reside en que existen algunas limitaciones al limpiar información del fichero de paginación de Windows, ficheros de la cola de impresión de Windows, y la incapacidad de detectar keyloggers hardware, lo que podría dejar información en el sistema después de finalizar una sesión SSL VPN y después de que CSD intente borrar todos los datos accedidos o producidos durante la sesión. Un atacante local podría acceder a información sensible. |
|
Solution |
|
|
No existen actualizaciones, no obstante Cisco recomienda tomar las siguientes medidas: http://www.cisco.com/warp/public/707/cisco-sa-20051102-timers.shtml#workarounds |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2006-5393 CVE-2006-5394 |
| BID | |
Other resources |
|
|
Cisco Security Advisory (71723) http://www.cisco.com/en/US/products/products_security_advisory09186a0080754f34.shtml |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-10-13 |