Повышение привилегий в Cisco Trust Agent

Дата публикации:
12.06.2007
Всего просмотров:
1085
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco Trust Agent 2.x
Уязвимые версии: Cisco Trust Agent для Mac OS X 2.1.103.0

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Когда Cisco Trust Agent отображает сообщение, полученное от Cisco Secure Access Control Server, сообщение может быть отображено поверх окна входа в систему. Злоумышленник с физическим доступом к системе, может внести изменения во все учетные записи на системе, кроме учетной записи пользователя root. Злоумышленник может также изменить пароль к учетной записи администратора.

URL производителя: www.cisco.com

Решение: Установите последнюю версию 2.1.104.0 или выше с сайта производителя.

Ссылки: Cisco Security Response: Cisco Trust Agent - Mac OS X Privilege Escalation Vulnerability

или введите имя

CAPTCHA