No último dia 16 de fevereiro, a Cisco divulgou a existência de uma vulnerabilidade no Cisco Security Agent. Considerada grave, a falha possibilita a um usuário malicioso o acesso remoto, através do qual ele execute código no dispositivo afetado; esta ocorrência atinge o Cisco Security Agent 5.1, 5.2 e 6.0.
A vulnerabilidade é explorada por diversos pacotes enviados na porta do interface de gerenciamento (TCP 443). Até o momento da divulgação desta vulnerabilidade, ainda não havia um patch de correção para o problema, mas existe uma série de passos para amenizá-lo temporariamente. Informações na íntegra sobre a falha encontrada podem ser vistas na página da Cisco, através de um Boletim de Segurança.
Saiba Mais:
[1] Cisco Security Advisory: http://www.cisco.com/en/US/products/...80b6cee6.shtml
-
Cisco Security Agent Apresenta Falha que Possibilita Execução de Código Remoto
Publicado em 17-02-2011 23:500 Comentários
+ Enviar Comentário