Обнаружена критическая уязвимость в Cisco Security Agent

Пятница, 7 декабря 2007 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

В защитном ПО Cisco Security Agent обнаружена критическая уязвимость. Атаке могут подвергнуться ПК, на которых установлена ОС Windows.

Критическую уязвимость в Cisco Security Agent (CSA) для Microsoft Windows можно использовать для вызова блокировки системы Windows (голубой экран) или внедрения вредоносного кода. CSA предназначен для защиты от атак, вирусов и червей. Однако, переполнение буфера в одной из системных драйверов агента при обработке TCP-сегментов на SMB портах (139 или 445) подрывает его работу. Для успешной атаки не нужна аутентификация.

Кроме того, согласно сообщению Cisco, неважно работает ли агент отдельно или в рамках защитной системы. Уязвимость продукта Cisco оценивается в 10 баллов – это максимальное значение в шкале общей системы оценки уязвимостей (Common Vulnerability Scoring System, CVSS). Вендор выпустил версию продукта, где уязвимость уже устранена. В качестве альтернативы компания предлагает фильтрацию портов 139 и 445 посредством брандмауэра. Cisco неоднократно сталкивалась с проблемами безопасности в CSA.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 570
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Rating@Mail.ru