漏洞信息详情
Cisco Security Agent 缓冲区错误漏洞
- CNNVD编号:CNNVD-200712-412
- 危害等级: 超危
- CVE编号: CVE-2007-5580
- 漏洞类型: 缓冲区错误
- 发布时间: 2007-12-14
- 威胁类型: 远程
- 更新时间: 2021-12-20
- 厂 商:
- 漏洞来源:
漏洞简介
Cisco Security Agent(CSA)是美国思科是的一套用于为服务器和桌面计算系统提供安全防护的网络安全代理软件。
Cisco Security Agent 基于Windows平台的驱动程序中存在缓冲区错误漏洞。远程攻击者可借助139或445端口的TCP会话中特制的SMB数据包利用该漏洞执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-20071205-csa.HTML
参考网址
来源:BID
名称:26723
链接:http://www.securityfocus.com/bid/26723
来源:SREASON
名称:3425
链接:http://securityreason.com/securityalert/3425
来源:VUPEN
名称:ADV-2007-4103
链接:http://www.vupen.com/english/advisories/2007/4103
来源:BUGTRAQ
名称:20071206 NSFOCUS SA2007-02 : Cisco Security Agent Remote Buffer Overflow Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/484669/100/100/threaded
来源:CISCO
名称:20071205 Cisco Security Agent for Windows System Driver Remote Buffer Overflow Vulnerability
链接:http://www.cisco.com/en/US/products/products_security_advisory09186a008090a434.sHTML
来源:www.nsfocus.com
链接:http://www.nsfocus.com/english/homepage/research/0702.htm
来源:OSVDB
名称:39521
链接:http://osvdb.org/39521
来源:tools.cisco.com
链接:http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCsl00618
来源:SECTRACK
名称:1019046
链接:http://www.securitytracker.com/id?1019046
来源:SECUNIA
名称:27947
链接:http://secunia.com/advisories/27947
受影响实体
暂无
补丁
- Cisco Security Agent 缓冲区错误漏洞的修复措施
评论