Risques

  • Contournement de la politique de sécurité
  • Élévation de privilèges

Systèmes affectés

  • Cisco Okena StormWatch versions 3.x.
  • Cisco Security Agent versions 3.x ;
  • Cisco Security Agent versions 4.x jusqu'à la version 4.0.3 build 728 ;

Résumé

Une vulnérabilité présente dans les agents de sécurité Cisco Security Agent (CSA) permet à un utilisateur mal intentionné de contourner les règles de sécurité imposées par l'agent.

Description

Une vulnérabilité est présente dans le programme de protection des débordements de mémoire des agents de sécurité Cisco.

Cette vulnérabilité peut être exploitée par un utilisateur mal intentionné via l'exploitation répétée d'un débordement de mémoire dans un faible intervale de temps.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation