Se ha descubierto una vulnerabilidad en diversas versiones de Cisco Security Agent que puede ser explotada por atacantes remotos para lograr la ejecución de código.
El problema afecta a las versiones de Cisco Security Agent 5.1, 5.2, y 6.0. Según anuncia Cisco reside concretamente en el Centro de administración (Management Center) de Cisco Security Agent y podría permitir modificar las reglas de seguridad, la configuración del sistema o realizar cualquier otra tarea administrativa.
Para explotar la vulnerabilidad el atacante deberá enviar paquetes específicamente modificados al interfaz de administración web (que por defecto se encuentra en el puerto 443).
Este problema queda corregido en el Cisco Security Agent versión 6.0.2.145 y posteriores, que puede descargarse desde:
http://tools.cisco.com/support/downloads/go/Redirect.x?mdfid=278065206
Más Información:
Cisco Security Advisory: Management Center for Cisco Security Agent Remote Code Execution Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20110216-csa.shtml
El problema afecta a las versiones de Cisco Security Agent 5.1, 5.2, y 6.0. Según anuncia Cisco reside concretamente en el Centro de administración (Management Center) de Cisco Security Agent y podría permitir modificar las reglas de seguridad, la configuración del sistema o realizar cualquier otra tarea administrativa.
Para explotar la vulnerabilidad el atacante deberá enviar paquetes específicamente modificados al interfaz de administración web (que por defecto se encuentra en el puerto 443).
Este problema queda corregido en el Cisco Security Agent versión 6.0.2.145 y posteriores, que puede descargarse desde:
http://tools.cisco.com/support/downloads/go/Redirect.x?mdfid=278065206
Más Información:
Cisco Security Advisory: Management Center for Cisco Security Agent Remote Code Execution Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20110216-csa.shtml
No hay comentarios.:
Publicar un comentario
Déjanos tu comentario, nos permitirá mejorar.
¿Qué opinas de este tema?
¿Tienes alguna duda o sugerencia?
¿Te parece adecuado y completo este tema?
¿Falta información? ¿Cual?