Cisco Security Agent til Windows System Driver sårbarhed
Alle udgaver af Cisco Security Agent til Windows, både managed eller som standalone installation, er behæftet med en kritisk sårbarhed i en central system driver. Der er rent teknisk tale om et buffer overflow der ved modtagelse af en særlig udformet datapakke vil udløse en BSoD (Blue Screen of Death) på windows systemer, eller lede til kørsel af arbitrær kode på systemet. Sårbarheden befinder sig i samtlige agenter der kører under Cisco IP Communications application servers, eller windows systemer der har installeret Cisco Security Manager af administrative formål.
En ondsindet hacker kan ved at afsende en særligt udformet TCP pakke til port 139 eller port 445 (Microsoft Server Message Block (SMB) protocol) udløse en kritisk fejl i en driver installeret af Cisco. Det giver mulighed for at korruptere kernel hukommelsen og derigennem køre arbitrær kode på det sårbare system eller systemer.
Cisco har frigivet en gratis software opdatering til deres kunder. CSIS anbefaler at man snarest muligt opgraderer med den relevante patch.
Yderligere oplysninger:
http://www.cisco.com/warp/public/707/cisco-sa-20071205-csa.sht
kilde: CSIS SECURITY GROUP