漏洞信息详情
Cisco Secure Desktop Web Install ActiveX控件任意文件下载漏洞
- CNNVD编号:CNNVD-201004-284
- 危害等级: 超危
- CVE编号: CVE-2010-0589
- 漏洞类型: 输入验证
- 发布时间: 2010-04-15
- 威胁类型: 远程
- 更新时间: 2011-07-12
- 厂 商: cisco
- 漏洞来源: Anonymous research...
漏洞简介
Cisco Secure Desktop(CSD)是美国思科(Cisco)公司的一款安全桌面产品,它可通过加密功能降低远程用户注销后或SSL VPN会话超时后Cookies、浏览器历史记录、临时文件和下载内容在系统上所遗留的风险。
Cisco Secure Desktop (CSD) 3.5.841之前版本中的Web Install ActiveX控件(CSDWebInstaller)不能正确验证已下载程序的签名。远程攻击者可借助特制web页面强制任意文件的下载和执行。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.cisco.com/en/US/products/ps6742/tsd_products_support_series_home.HTML
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b25d01.sHTML
http://support.microsoft.com/kb/240797
参考网址
来源: CISCO
名称: 20100414 Cisco Secure Desktop ActiveX Control Code Execution Vulnerability
链接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080b25d01.sHTML
来源: MISC
链接:http://www.zerodayinitiative.com/advisories/ZDI-10-072/
来源: BID
名称: 39478
链接:http://www.securityfocus.com/bid/39478
来源: SECTRACK
名称: 1023881
链接:http://securitytracker.com/id?1023881
受影响实体
- Cisco Secure_desktop:3.1.1.27
- Cisco Secure_desktop:3.1.1.33
- Cisco Secure_desktop:3.1
- Cisco Secure_desktop:3.1.1
- Cisco Secure_desktop:3.2
补丁
暂无
评论