漏洞信息详情
Cisco Secure Desktop CSDWebInstaller.ocx ActiveX控件任意代码执行漏洞
- CNNVD编号:CNNVD-201102-366
- 危害等级: 超危
- CVE编号: CVE-2011-0926
- 漏洞类型: 输入验证
- 发布时间: 2011-02-28
- 威胁类型: 远程
- 更新时间: 2011-02-28
- 厂 商: cisco
- 漏洞来源:
漏洞简介
Cisco Secure Desktop(CSD)是美国思科(Cisco)公司的一款安全桌面产品,它可通过加密功能降低远程用户注销后或SSL VPN会话超时后Cookies、浏览器历史记录、临时文件和下载内容在系统上所遗留的风险。
Cisco Secure Desktop(CSD)的CSDWebInstaller.ocx中的某个ActiveX控件没有正确验证未明下载程序的签名。远程攻击者可以通过欺骗CSD安装进程执行任意代码。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.cisco.com/en/US/hmpgs/index.HTML
参考网址
来源: www.zerodayinitiative.com 链接:http://www.zerodayinitiative.com/advisories/ZDI-11-091/ 来源: BUGTRAQ 名称: 20110223 ZDI-11-091: (0day) Cisco Secure Desktop CSDWebInstaller Remote Code Execution Vulnerability 链接:http://www.securityfocus.com/archive/1/archive/1/516647/100/0/threaded 来源:NSFOCUS 名称:16504 链接:http://www.nsfocus.net/vulndb/16504
受影响实体
- Cisco Secure_desktop
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论