CH azonosító
CH-7605Angol cím
Cisco Secure Desktop WebLaunch VulnerabilityFelfedezés dátuma
2012.09.19.Súlyosság
MagasÖsszefoglaló
A Cisco Secure Desktop egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységet a WebLaunch funkcionalitás egy hibája okozza, amely nem megfelelően ellenőrzi a letöltött futtatható állományok hitelességét, amit kihasználva tetszőleges kódot lehet letölteni és futtatni.
A sérülékenységet a 3.6.6020 verzió előtti kiadásokban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2012-4655 - NVD CVE-2012-4655
SECUNIA 50669