Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance.

Systèmes affectés

  • Cisco Conference Connection (CCC) 1.x ;
  • Cisco Emergency Responder (CER) 1.x ;
  • Cisco IP Call Center Express (IPCC Express) ;
  • Cisco IP Interactive Voice Response (IP IVR) ;
  • Cisco Personal Assistant Version 1.3x ;
  • Cisco Personal Assistant Version 1.4x ;
  • Cisco Security Agent (CSA) 4.x ;
  • Cisco Security Agent (CSA) 5.x ;
  • Cisco Unified Communications Manager 4.x ;
  • Cisco Unified Communications Manager 5.x ;
  • Cisco Unified Communications Manager 6.x ;
  • Cisco Unified MeetingPlace 4.x.

Résumé

Une vulnérabilité dans Cisco Security Agent permet à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.

Description

Une vulnérabilité est présente dans le logiciel Security Agent pour Microsoft Windows de Cisco. Elle est relative à un pilote utilisé par l'application et permet à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire par le biais de paquets particuliers envoyés sur les ports 139/tcp ou 445/tcp de la machine vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation