Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Publicerad - Sårbarhet

SR10-068 Cisco - Secure Desktop innehåller en sårbarhet

En sårbarhet har upptäckts i Cisco Secure Desktop. Effektivt utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet.

Problembeskrivning

CVE-referens: CVE-2010-0589

En anonym säkerhetsforskare har genom TippingPoint’s Zero Day Initiative rapporterat en sårbarhet i Cisco Secure Desktop. Sårbarheten ligger i en ActiveX-komponent och orsakas av brister i kontrollen av andra program som körs via den sårbara kontrollen.

En angripare kan utnyttja sårbarheten genom att lura en användare att besöka en webbsida som innehåller ett specialformaterat program som körs via den sårbra ActiveX-komponenten.

Påverkade versioner

  • Cisco Secure Desktop versioner tidigare än 3.5.841

Mer information och programrättningar

http://www.cisco.com/en/US/products/products_security_advisory09186a0080b25d01.shtml