Se ha descubierto una vulnerabilidad local en diversas versiones de
Cisco Security Agent que puede ser explotada por atacantes para
realizar escaladas de privilegios.
La vulnerabilidad ha sido detectada en las siguientes versiones:
* Cisco CSA 4.5.0 (agentes centralizados o individuales)
* Cisco CSA 4.5.1 (agentes centralizados o individuales)
* Cisco CSA 4.5.0 (build 573) para CallManager
* Cisco CSA 4.5.1 (build 628) para CallManager
* Cisco CSA 4.5.1 (build 616) para Intelligent Contact Management
(ICM), IPCC Enterprise e IPCC Hosted
* Cisco CSA 4.5.0 (build 573) para Cisco Voice Portal (CVP) 3.0 y 3.1
El problema se debe a un error sin especificar de esta herramienta
sobre la plataforma Windows, y que puede ser explotada por usuarios
maliciosos para conseguir privilegios a nivel SYSTEM en sistemas
vulnerables.
La compañía recomienda actualizar a la versión 4.5.1.639:
* Management Center para Cisco Security Agents:
http://www.cisco.com/pcgi-bin/tablebuild.pl/csa
* CSA para CallManager:
http://www.cisco.com/pcgi-bin/tablebuild.pl/cmva-3des
* CSA para ICM, IPCC Enterprise, e IPCC Hosted:
http://www.cisco.com/pcgi-bin/tablebuild.pl/csa10-crypto
* CSA para CVP 3.0 y 3.1:
http://www.cisco.com/pcgi-bin/tablebuild.pl/csa-cvp-20
Más Información:
Cisco Security Advisory: Cisco Security Agent Vulnerable to Privilege Escalation
http://www.cisco.com/warp/public/707/cisco-sa-20051129-csa.shtml
jcanto@hispasec.com
Julio Canto
Otros articulos que te pueden interesar
- Varias vulnerabilidades en Cisco Secure Services Client y Cisco Security Agent
- Cisco PIX y Cisco ASA: Denegación de Servicio y Elevación de Privilegios
- Elevación de privilegios en Cisco VPN Client para Windows
- Actualización de Cisco IOS que corrige una vulnerabilidad
- Escalada de privilegios a través de interfaz HTTP de Cisco Unity Express 2.X