jueves, 1 de diciembre de 2005

Escalada de privilegios en Cisco Security Agent 4.x para Windows

Se ha descubierto una vulnerabilidad local en diversas versiones de
Cisco Security Agent que puede ser explotada por atacantes para
realizar escaladas de privilegios.

La vulnerabilidad ha sido detectada en las siguientes versiones:
* Cisco CSA 4.5.0 (agentes centralizados o individuales)
* Cisco CSA 4.5.1 (agentes centralizados o individuales)
* Cisco CSA 4.5.0 (build 573) para CallManager
* Cisco CSA 4.5.1 (build 628) para CallManager
* Cisco CSA 4.5.1 (build 616) para Intelligent Contact Management
(ICM), IPCC Enterprise e IPCC Hosted
* Cisco CSA 4.5.0 (build 573) para Cisco Voice Portal (CVP) 3.0 y 3.1

El problema se debe a un error sin especificar de esta herramienta
sobre la plataforma Windows, y que puede ser explotada por usuarios
maliciosos para conseguir privilegios a nivel SYSTEM en sistemas
vulnerables.

La compañía recomienda actualizar a la versión 4.5.1.639:
* Management Center para Cisco Security Agents:
http://www.cisco.com/pcgi-bin/tablebuild.pl/csa
* CSA para CallManager:
http://www.cisco.com/pcgi-bin/tablebuild.pl/cmva-3des
* CSA para ICM, IPCC Enterprise, e IPCC Hosted:
http://www.cisco.com/pcgi-bin/tablebuild.pl/csa10-crypto
* CSA para CVP 3.0 y 3.1:
http://www.cisco.com/pcgi-bin/tablebuild.pl/csa-cvp-20


jcanto@hispasec.com
Julio Canto


Más información:

Cisco Security Advisory: Cisco Security Agent Vulnerable to Privilege Escalation
http://www.cisco.com/warp/public/707/cisco-sa-20051129-csa.shtml

Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017