• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Выполнение произвольного кода

Главная Специалистам База уязвимостей Выполнение произвольного кода

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Cisco Security Agent (4.0.0.0, 4.0.3.728)
Описание
Cisco Security Agent содержит уязвимость, которая позволяет злоумышленникам обойти защиту от переполнения буфера. Данная уязвимость возникает, когда злоумышленник отправляет пакеты через определенные периоды времени. Уязвимость позволяет злоумышленнику обойти механизмы защиты и выполнить произвольный код.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20041111-csa
Ссылки
CISCO: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20041111-csa
Security Focus (Cisco Security Agent Buffer Overflow Protection Bypass Vulnerability): http://www.securityfocus.com/bid/11659
ISS X-Force (Cisco Security Agent (CSA) bypass buffer overflow protection): http://xforce.iss.net/xforce/xfdb/18037
Cisco (Cisco Security Advisory: Crafted Timed Attack Evades Cisco Security Agent Protections): http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20041111-csa