Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Cisco Security Agent
(4.5.0, 4.5.1.639)
Описание
Уязвимость в Cisco Security Agent (CSA) позволяет локальным пользователям обойти механизмы защиты и получить привилегии system, если выполнить некоторую локальную программу.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20051129-csa
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20051129-csa
Ссылки
CISCO (20051129 Cisco Security Agent Vulnerable to Privilege Escalation): http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20051129-csa
BID (15618): http://www.securityfocus.com/bid/15618
FRSIRT (ADV-2005-2655): http://www.frsirt.com/english/advisories/2005/2655
SECTRACK (1015283): http://securitytracker.com/id?1015283
BID (15618): http://www.securityfocus.com/bid/15618
FRSIRT (ADV-2005-2655): http://www.frsirt.com/english/advisories/2005/2655
SECTRACK (1015283): http://securitytracker.com/id?1015283