Risque
- Élévation de privilèges
Systèmes affectés
Cisco Trust Agent 2.1.103.0 installé sur Mac OS X.
Résumé
Le logiciel Cisco Trust Agent 2.1.103.0 installé sur Mac OS X permet à un utilisateur mal intentionné d'obtenir des droits «administrateur».
Description
Le logiciel Cisco Trust Agent 2.1.103.0 installé sur Mac OS X permet à un utilisateur mal intentionné d'obtenir des droits «administrateur» via une vulnérabilité présente lors de l'affichage d'un message en provenance du système central de contrôle d'accès au réseau, le NAC (Network Admission Control). Le NAC gère les accès des machines au réseau conformément à la politique de sécurité. Le CAT (Cisco Trust Agent) est le client qui établit le niveau de sécurité de la machine, transmis au NAC, en validant par exemple la présence d'un antivirus à jour.
Solution
La version 2.1.104.0 corrige la vulnérabilité. Se référer au bulletin de sécurité de l'éditeur pour l'obtention du correctif (cf. section Documentation).
Documentation
- Avis de sécurité ISS 34807 du 11 juin 2007 : http://xforce.iss.net/xforce/xfdb/34807
- Bulletin de sécurité Cisco ID 91884 du 11 juin 2007 : http://www.cisco.com/warp/public/707/cisco-sr-20070611-cta.shtml