Miembros de
Boletines de Vulnerabilidades |
Múltiples escaladas de privilegios en Cisco Secure Services Client |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Networking |
| Software afectado |
Cisco Secure Services Client 4.x Cisco Trust Agent 1.x, 2.x Meetinghouse AEGIS SecureConnect Client / Windows Cisco Security Agent (CSA) 5.0, 5.1 |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en Cisco Secure Services Client (CSSC) y en versiones más reducidas del cliente CSSC que son componentes de Cisco Trust Agent (CTA) en Cisco Network Admission Control (NAC). Las vulnerabilidades son producidas por errores no especificados. Un atacante podría escalar privilegios o ver información sensible. |
|
Solución |
|
|
Actualización de software Cisco Ver tabla de actualizaciones en: http://www.cisco.com/en/US/products/products_security_advisory09186a00807ebe6e.shtml#software |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Cisco Security Advisory (cisco-sa-20070221-supplicant) http://www.cisco.com/en/US/products/products_security_advisory09186a00807ebe6e.shtml |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-02-23 |