• Cisco Security Agent Apresenta Falha que Possibilita Execução de Código Remoto

    No último dia 16 de fevereiro, a Cisco divulgou a existência de uma vulnerabilidade no Cisco Security Agent. Considerada grave, a falha possibilita a um usuário malicioso o acesso remoto, através do qual ele execute código no dispositivo afetado; esta ocorrência atinge o Cisco Security Agent 5.1, 5.2 e 6.0.

    A vulnerabilidade é explorada por diversos pacotes enviados na porta do interface de gerenciamento (TCP 443). Até o momento da divulgação desta vulnerabilidade, ainda não havia um patch de correção para o problema, mas existe uma série de passos para amenizá-lo temporariamente. Informações na íntegra sobre a falha encontrada podem ser vistas na página da Cisco, através de um Boletim de Segurança.


    Saiba Mais:

    [1] Cisco Security Advisory: http://www.cisco.com/en/US/products/...80b6cee6.shtml

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L