Переполнение буфера в Cisco Security Agent
| Дата публикации: | 06.12.2007 |
| Дата изменения: | 27.12.2007 |
| Всего просмотров: | 2192 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Отказ в обслуживании Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Cisco Personal Assistant Version 1.4x
Cisco Personal Assistant Version 1.3x Cisco Conference Connection (CCC) 1.x Cisco IP Interactive Voice Response (IP IVR) Cisco IP Call Center Express (IPCC Express) Cisco Emergency Responder (CER) 1.x Cisco Security Agent (CSA) 4.x Cisco Unified Communications Manager 4.x Cisco Unified Communications Manager 5.x Cisco Security Agent (CSA) 5.x Cisco Unified MeetingPlace 4.x Cisco Unified Communications Manager 6.x |
| Уязвимые версии: Cisco Conference Connection (CCC) 1.x Cisco Emergency Responder (CER) 1.x Cisco IP Call Center Express (IPCC Express) Cisco IP Interactive Voice Response (IP IVR) Cisco Personal Assistant Version 1.3x Cisco Personal Assistant Version 1.4x Cisco Security Agent (CSA) 4.x Cisco Security Agent (CSA) 5.x Cisco Unified Communications Manager 4.x Cisco Unified Communications Manager 5.x Cisco Unified Communications Manager 6.x Cisco Unified MeetingPlace 4.x Описание: Уязвимость существует из-за ошибки проверки границ данных в определенном системном драйвере. Удаленный пользователь может с помощью специально сформированного пакета на порт 139/TCP или 445/TCP вызвать переполнение буфера и скомпрометировать целевую систему. URL производителя: www.cisco.com Решение: Установите исправление с сайта производителя.
-- Managed Cisco Security Agents -- |
|
| Ссылки: | Cisco Security Advisory: Cisco Security Agent for Windows System Driver Remote Buffer Overflow Vulnerability |