漏洞信息详情

Cisco Security Agent Management Center web界面任意文件创建漏洞

• CNNVD编号：CNNVD-201102-268
• 危害等级： 中危
  
• CVE编号： CVE-2011-0364
• 漏洞类型： 代码注入
• 发布时间： 2011-02-18
• 威胁类型： 远程
• 更新时间： 2011-05-09
• 厂        商： cisco
• 漏洞来源： Gerry Eisenhaur

漏洞简介

Cisco Security Agent（CSA）是美国思科是的一套用于为服务器和桌面计算系统提供安全防护的网络安全代理软件。

Cisco Security Agent 6.0版本中存在一个漏洞。恶意攻击者可以利用这些攻击漏洞系统。

该漏洞是由于当处理某些POST参数时，在Management Center web(webagent.exe)界面中存在的一个输入验证错误导致的。攻击者可以借助特制\"st_upload\"请求，创建任意文件。

成功利用后可以以SYSTEM权限执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://tools.cisco.com/support/downloads/go/Redirect.x?mdfid=278065206

参考网址

来源: XF

名称: cisco-security-webagent-file-upload(65436)

链接:http://xforce.iss.net/xforce/xfdb/65436

来源: www.zerodayinitiative.com

链接:http://www.zerodayinitiative.com/advisories/ZDI-11-088

来源: VUPEN

名称: ADV-2011-0424

链接:http://www.vupen.com/english/advisories/2011/0424

来源: SECTRACK

名称: 1025088

链接:http://www.securitytracker.com/id?1025088

来源: BID

名称: 46420

链接:http://www.securityfocus.com/bid/46420

来源: BUGTRAQ

名称: 20110217 ZDI-11-088: Cisco Security Agent Management st_upload Remote Code Execution Vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/516505/100/0/threaded

来源: CISCO

名称: 20110216 Management Center for Cisco Security Agent Remote Code Execution Vulnerability

链接:http://www.cisco.com/en/US/products/products_security_advisory09186a0080b6cee6.sHTML

来源: SECUNIA

名称: 43393

链接:http://secunia.com/advisories/43393

来源: SECUNIA

名称: 43383

链接:http://secunia.com/advisories/43383

受影响实体

• Cisco Security_agent:5.1  
• Cisco Security_agent:6.0  
• Cisco Security_agent:5.2  

补丁

暂无