Timing-атака в Cisco Security Agent
| Дата публикации: | 15.11.2004 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1722 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Cisco Security Agent versions up to and excluding 4.0.3 build 728, Cisco Security Agent 3.x versions, Okena Stormwatch 3.x versions
Описание: Уязвимость обнаружена в модуле, который отвечает за обнаружение атаки на переполнение буфера. При обнаружении атаки такого типа пользователю отсылается предупреждение с возможностью выбора действия для текущего подключения с внутренним таймером на 5 минут. Если пользователь не предпринимает никаких действий по прошествии 5 минут, CSA блокирует соединение. Удаленный атакующий может предпринять две или более атаки, которые не будут блокированы до тех пор, пока пользователь не сделает свой выбор, или не истечет период ожидания. Удаленный атакующий может за это время предпринять несколько атак на уязвимые службы и выполнить произвольный код на уязвимых системах. URL производителя: www.cisco.com Решение: Установите обновление от производителя. |
|
| Ссылки: | Crafted Timed Attack Evades Cisco Security Agent Protections |