Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Vi söker en systemadministratör inom Linux-klientinfrastruktur och it-säkerhet till CERT-SE, en central roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 15 augusti.

Uppdaterad 2009-06-26 13:56 | Publicerad 2007-12-06 16:04 - Sårbarhet, Windows, klientprogramvara, Cisco

SR07-172 Cisco - Sårbarhet i Cisco Security Agent

Cisco Security Agent för Microsoft Windows är sårbart för buffertöverflödningsattacker.

Problembeskrivning

CVE-referens: CVE-2007-5580

Cisco Security Agent för Microsoft Windows är sårbart för buffertöverflödningsattacker orsakade av otillräcklig indatakontroll i en systemdrivrutin.

Genom att skicka ett specialskrivet TCP-paket till TCP-port 139 eller 445 kan en angripare överflöda en buffert, korrumpera systemets minne och exekvera kod eller krascha systemet.

Påverkade versioner

Cisco Security Agent for Windows 4.5.1
Cisco Security Agent for Windows 5.0
Cisco Security Agent for Windows 5.1
Cisco Security Agent for Windows 5.2

Mer information och programrättningar

http://www.cisco.com/warp/public/707/cisco-sa-20071205-csa.shtml