Security Lab

Повышение привилегий в Cisco Security Agent

Дата публикации:01.12.2005
Дата изменения:17.10.2006
Всего просмотров:2928
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Cisco Security Agent (CSA) 4.x
Уязвимые версии:
Cisco CSA version 4.5.0 (all builds) managed and standalone agents.
Cisco CSA version 4.5.1 (all builds) managed and standalone agents.
Cisco CSA version 4.5.0 (build 573) for CallManager.
Cisco CSA version 4.5.1 (build 628) for CallManager.
Cisco CSA version 4.5.1 (build 616) for Intelligent Contact Management (ICM), IPCC Enterprise, and IPCC Hosted.
Cisco CSA version 4.5.0 ( build 573) for Cisco Voice Portal (CVP) 3.0 and 3.1.

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за неопределенной ошибки в CSA на Windows платформах. Локальный пользователь может получить привилегии SYSTEM на целевой системе.

URL производителя: cisco.com

Решение: Установите последнюю версию (4.5.1.639) с сайта производителя.

Источник:

Ссылки: Cisco Security Agent Vulnerable to Privilege Escalation