Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Cisco Security Agent
(4.0.0.0, 4.0.3.728)
Описание
Cisco Security Agent содержит уязвимость, которая позволяет злоумышленникам обойти защиту от переполнения буфера. Данная уязвимость возникает, когда злоумышленник отправляет пакеты через определенные периоды времени. Уязвимость позволяет злоумышленнику обойти механизмы защиты и выполнить произвольный код.
Как исправить
Используйте рекомендации производителя:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20041111-csa
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20041111-csa
Ссылки
CISCO: http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20041111-csa
Security Focus (Cisco Security Agent Buffer Overflow Protection Bypass Vulnerability): http://www.securityfocus.com/bid/11659
ISS X-Force (Cisco Security Agent (CSA) bypass buffer overflow protection): http://xforce.iss.net/xforce/xfdb/18037
Cisco (Cisco Security Advisory: Crafted Timed Attack Evades Cisco Security Agent Protections): http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20041111-csa
Security Focus (Cisco Security Agent Buffer Overflow Protection Bypass Vulnerability): http://www.securityfocus.com/bid/11659
ISS X-Force (Cisco Security Agent (CSA) bypass buffer overflow protection): http://xforce.iss.net/xforce/xfdb/18037
Cisco (Cisco Security Advisory: Crafted Timed Attack Evades Cisco Security Agent Protections): http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20041111-csa