Miembros de
Boletines de Vulnerabilidades |
Desbordamiento de búfer en Cisco Security Agent para Windows |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Networking |
| Software afectado | Cisco Security Agent for Windows |
Descripción |
|
|
Se ha encontrado una vulnerabilidad del tipo desbordamiento de búfer en Cisco Security Agent. La vulnerabilidad reside en la forma en que manipula segmentos TCP destinados a los puertos 139 y 445. Un atacante remoto con una sesión TCP establecida podría ejecutar código arbitrario con privilegios administrativos o causar una denegación de servicio del sistema Windows |
|
Solución |
|
|
Actualización de software Cisco Managed Cisco Security Agents 4.5.1 / Hotfix 4.5.1.672 Managed Cisco Security Agents 5.0 / Hotfix 5.0.0.225 Managed Cisco Security Agents 5.1 / Hotfix 5.1.0.106 Managed Cisco Security Agents 5.2 / Hotfix 5.2.0.238 http://www.cisco.com/pcgi-bin/tablebuild.pl/csahf-crypto?psrtdcat20e2 Cisco Security Agent for Cisco IP Communications Products 4.5.1 / CUCM-CSA-4.5.1.672-2.0.7-k9.exe Cisco Security Agent for Cisco IP Communications Products 5.0 / CUCM-CSA-5.0.0.225-3.0.7-k9.exe http://www.cisco.com/pcgi-bin/tablebuild.pl/cmva-3des?psrtdcat20e2 Cisco Security Agent for Cisco Security Manager / Hotfix fcs-csamc-hotfix-5.2.0.238-w2k3-k9-CSM.zip http://www.cisco.com/pcgi-bin/tablebuild.pl/csm-app?psrtdcat20e2 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2007-5580 |
| BID | |
Recursos adicionales |
|
|
Cisco Security Advisory (cisco-sa-20071205-csa) http://www.cisco.com/warp/public/707/cisco-sa-20071205-csa.shtml |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2007-12-07 |