Risque

  • Élévation de privilèges

Systèmes affectés

Cisco Trust Agent 2.1.103.0 installé sur Mac OS X.

Résumé

Le logiciel Cisco Trust Agent 2.1.103.0 installé sur Mac OS X permet à un utilisateur mal intentionné d'obtenir des droits «administrateur».

Description

Le logiciel Cisco Trust Agent 2.1.103.0 installé sur Mac OS X permet à un utilisateur mal intentionné d'obtenir des droits «administrateur» via une vulnérabilité présente lors de l'affichage d'un message en provenance du système central de contrôle d'accès au réseau, le NAC (Network Admission Control). Le NAC gère les accès des machines au réseau conformément à la politique de sécurité. Le CAT (Cisco Trust Agent) est le client qui établit le niveau de sécurité de la machine, transmis au NAC, en validant par exemple la présence d'un antivirus à jour.

Solution

La version 2.1.104.0 corrige la vulnérabilité. Se référer au bulletin de sécurité de l'éditeur pour l'obtention du correctif (cf. section Documentation).

Documentation