Security Lab

Timing-атака в Cisco Security Agent

Дата публикации:15.11.2004
Дата изменения:17.10.2006
Всего просмотров:1763
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Cisco Security Agent versions up to and excluding 4.0.3 build 728, Cisco Security Agent 3.x versions, Okena Stormwatch 3.x versions

Описание:
Обнаружена уязвимость в Cisco Security Agent. Удаленный атакующий может обойти ограничения CSA и произвести DoS атаку на уязвимую службу.

Уязвимость обнаружена в модуле, который отвечает за обнаружение атаки на переполнение буфера. При обнаружении атаки такого типа пользователю отсылается предупреждение с возможностью выбора действия для текущего подключения с внутренним таймером на 5 минут. Если пользователь не предпринимает никаких действий по прошествии 5 минут, CSA блокирует соединение.

Удаленный атакующий может предпринять две или более атаки, которые не будут блокированы до тех пор, пока пользователь не сделает свой выбор, или не истечет период ожидания. Удаленный атакующий может за это время предпринять несколько атак на уязвимые службы и выполнить произвольный код на уязвимых системах.

URL производителя: www.cisco.com

Решение: Установите обновление от производителя.

Ссылки: Crafted Timed Attack Evades Cisco Security Agent Protections