Risque
- Élévation de privilèges
Systèmes affectés
- Cisco CSA 4.5.0 ;
- Cisco CSA 4.5.1.
Résumé
Une vulnérabilité présente dans Cisco CSA (Cisco Security Agent) peut être exploitée par un utilisateur mal intentionné pour élever ses privilèges sur une poste utilisateur ou un serveur ayant une version de Cisco CSA vulnérable.
Description
Cisco Security Agent est une application qui permet de s'assurer que les équipements entrants sur un réseau ont un niveau de sécurité satisfaisant (dernière mise à jour de la base antivirus, dernière mise à jour du système d'exploitation...).
Une vulnérabilité sur cette application permet à un utilisateur local mal intentionné d'élever ses privillèges sur le système muni d'une version vulnérable.
La vulnérabilité concerne les applications installées sur les plateformes Microsoft et sur quelques produits CISCO.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco : http://www.cisco.com/warp/public/707/cisco-sa-20051129-csa.shtml
- Site de Cisco : http://www.cisco.com