Érintett rendszerek
CISCOSecure Desktop
Érintett verziók
CISCO Secure Desktop 3.x
CISCO Secure Desktop Installer ActiveX Control 1.x
Összefoglaló
A Cisco Secure Desktop olyan sérülékenysége vált ismertté, melyet kihasználva támadók veszélyeztethetik a felhasználó rendszerét.
Leírás
A Cisco Secure Desktop olyan sérülékenysége vált ismertté, melyet kihasználva támadók veszélyeztethetik a felhasználó rendszerét.
A sérülékenységet az okozza, hogy a CSDWebInstaller ActiveX vezérlő nem ellenőrzi megfelelően egy végrehajtható fájl integritását a telepítés alatt. Ez kihasználható tetszőleges kód futtatására, ha a felhasználó meglátogat egy speciálisan szerkesztett csomagot tartalmazó kártékony weboldalt.
A sérülékenység a 3.5.841-est megelőző verziókban található.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.cisco.com
SECUNIA 39459
CVE-2010-0589 - NVD CVE-2010-0589