Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Uppdaterad | Publicerad - Sårbarhet, Windows, klientprogramvara, Cisco

SR07-172 Cisco - Sårbarhet i Cisco Security Agent

Cisco Security Agent för Microsoft Windows är sårbart för buffertöverflödningsattacker.

Problembeskrivning

CVE-referens: CVE-2007-5580

Cisco Security Agent för Microsoft Windows är sårbart för buffertöverflödningsattacker orsakade av otillräcklig indatakontroll i en systemdrivrutin.

Genom att skicka ett specialskrivet TCP-paket till TCP-port 139 eller 445 kan en angripare överflöda en buffert, korrumpera systemets minne och exekvera kod eller krascha systemet.

Påverkade versioner

  • Cisco Security Agent for Windows 4.5.1
  • Cisco Security Agent for Windows 5.0
  • Cisco Security Agent for Windows 5.1
  • Cisco Security Agent for Windows 5.2

Mer information och programrättningar

http://www.cisco.com/warp/public/707/cisco-sa-20071205-csa.shtml