Cisco Security Agent Outside In Technology fájl feldolgozás sérülékenységek | Nemzeti Kibervédelmi Intézet

Cisco Security Agent Outside In Technology fájl feldolgozás sérülékenységek

2011. október 27. 08:11

CH azonosító

CH-5838

Angol cím

Cisco Security Agent Outside In Technology File Processing Vulnerabilities

Felfedezés dátuma

2011.10.26.

Súlyosság

Érintett rendszerek

CISCO
Security Agent

Érintett verziók

Cisco Security Agent (CSA) 6.x (Windows)

Összefoglaló

A Cisco Security Agent olyan sérülékenységei váltak ismertté, melyeket kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sebezhetőségeket az Oracle Outside In Technology hibái okozzák.

További információ:
CERT-Hungary CH-4788

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: tools.cisco.com
CERT-Hungary CH-4788
SECUNIA 46631
CVE-2011-0794 - NVD CVE-2011-0794
CVE-2011-0808 - NVD CVE-2011-0808

Ugrás a tetejére