漏洞信息详情

Cisco Security Agent 缓冲区错误漏洞

• CNNVD编号：CNNVD-200712-412
• 危害等级： 超危
  
• CVE编号： CVE-2007-5580
• 漏洞类型： 缓冲区错误
• 发布时间： 2007-12-14
• 威胁类型： 远程
• 更新时间： 2021-12-20
• 厂        商：
• 漏洞来源：

漏洞简介

Cisco Security Agent（CSA）是美国思科是的一套用于为服务器和桌面计算系统提供安全防护的网络安全代理软件。

Cisco Security Agent 基于Windows平台的驱动程序中存在缓冲区错误漏洞。远程攻击者可借助139或445端口的TCP会话中特制的SMB数据包利用该漏洞执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.cisco.com/c/en/us/support/docs/csa/cisco-sa-20071205-csa.HTML

参考网址

来源:BID

名称:26723

链接:http://www.securityfocus.com/bid/26723

来源:SREASON

名称:3425

链接:http://securityreason.com/securityalert/3425

来源:VUPEN

名称:ADV-2007-4103

链接:http://www.vupen.com/english/advisories/2007/4103

来源:BUGTRAQ

名称:20071206 NSFOCUS SA2007-02 : Cisco Security Agent Remote Buffer Overflow Vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/484669/100/100/threaded

来源:CISCO

名称:20071205 Cisco Security Agent for Windows System Driver Remote Buffer Overflow Vulnerability

链接:http://www.cisco.com/en/US/products/products_security_advisory09186a008090a434.sHTML

来源:www.nsfocus.com

链接:http://www.nsfocus.com/english/homepage/research/0702.htm

来源:OSVDB

名称:39521

链接:http://osvdb.org/39521

来源:tools.cisco.com

链接:http://tools.cisco.com/Support/BugToolKit/search/getBugDetails.do?method=fetchBugDetails&bugId=CSCsl00618

来源:SECTRACK

名称:1019046

链接:http://www.securitytracker.com/id?1019046

来源:SECUNIA

名称:27947

链接:http://secunia.com/advisories/27947

受影响实体

暂无

补丁

• Cisco Security Agent 缓冲区错误漏洞的修复措施