Переполнение буфера в Cisco Security Agent

Дата публикации:
06.12.2007
Дата изменения:
27.12.2007
Всего просмотров:
1855
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco Personal Assistant Version 1.4x
Cisco Personal Assistant Version 1.3x
Cisco Conference Connection (CCC) 1.x
Cisco IP Interactive Voice Response (IP IVR)
Cisco IP Call Center Express (IPCC Express)
Cisco Emergency Responder (CER) 1.x
Cisco Security Agent (CSA) 4.x
Cisco Unified Communications Manager 4.x
Cisco Unified Communications Manager 5.x
Cisco Security Agent (CSA) 5.x
Cisco Unified MeetingPlace 4.x
Cisco Unified Communications Manager 6.x
Уязвимые версии:
Cisco Conference Connection (CCC) 1.x
Cisco Emergency Responder (CER) 1.x
Cisco IP Call Center Express (IPCC Express)
Cisco IP Interactive Voice Response (IP IVR)
Cisco Personal Assistant Version 1.3x
Cisco Personal Assistant Version 1.4x
Cisco Security Agent (CSA) 4.x
Cisco Security Agent (CSA) 5.x
Cisco Unified Communications Manager 4.x
Cisco Unified Communications Manager 5.x
Cisco Unified Communications Manager 6.x
Cisco Unified MeetingPlace 4.x

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или скомпрометировать целевую систему.

Уязвимость существует из-за ошибки проверки границ данных в определенном системном драйвере. Удаленный пользователь может с помощью специально сформированного пакета на порт 139/TCP или 445/TCP вызвать переполнение буфера и скомпрометировать целевую систему.

URL производителя: www.cisco.com

Решение: Установите исправление с сайта производителя.

-- Managed Cisco Security Agents --

Cisco Security Agent version 4.5.1:
Установите исправление 4.5.1.672.

Cisco Security Agent version 5.0:
Установите исправление 5.0.0.225.

Cisco Security Agent version 5.1:
Установите исправление 5.1.0.106.

Cisco Security Agent version 5.2:
Установите исправление 5.2.0.238.

Исправления доступны по адресу:
http://www.cisco.com/pcgi-bin/tablebuild.pl/csahf-crypto?psrtdcat20e2

-- Cisco Security Agent for Cisco IP Communications Products --

Cisco Security Agent version 4.5.1:
Установите исправление CUCM-CSA-4.5.1.672-2.0.7-k9.exe.

Cisco Security Agent version 5.0:
Установите исправление CUCM-CSA-5.0.0.225-3.0.7-k9.exe

Исправления доступны по адресу:
http://www.cisco.com/pcgi-bin/tablebuild.pl/cmva-3des?psrtdcat20e2

-- Cisco Security Agent for Cisco Security Manager --
Установите исправление fcs-csamc-hotfix-5.2.0.238-w2k3-k9-CSM.zip.
http://www.cisco.com/pcgi-bin/tablebuild.pl/csm-app?psrtdcat20e2

Ссылки: Cisco Security Advisory: Cisco Security Agent for Windows System Driver Remote Buffer Overflow Vulnerability

или введите имя

CAPTCHA