CERT-FI haavoittuvuustiedote 173/2007

7.12.2007

Haavoittuvuus Cisco Security Agent -sovelluksessa

Kohde:	- palvelimet ja palvelinsovellukset - työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- ilman kirjautumista - etäkäyttö - ilman käyttäjän toimia	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Cisco Security Agent on tietoturvasovellus palvelimille ja työasemille, jota myös useat Cisco-ohjelmistot käyttävät tietoturvastaan huolehtimiseen. Sovelluksen käyttämästä ajurista on löytynyt purkurin ylivuotohaavoittuvuus, jota hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä omia komentojaan.

HAAVOITTUVAT OHJELMISTOT:

• Cisco Security Agent ennen versioita 4.5.1.672, 5.0.0.225, 5.1.0.106 tai 5.2.0.238

Cisco Security Agent kuuluu lisäksi seuraavien tuotteiden oletusasennukseen:

• Cisco Unified Communications Manager (CallManager)
  
• Emergency Responder
• IPCC Express, Enterprise ja Hosted
• IP Interactive Voice Response (IP IVR)
• IP Queue Manager
• Intelligent Contact Management (ICM)
• Cisco Voice Portal (CVP)
• Cisco Unified Meeting Place
• Cisco Personal Assistant (PA)
• Cisco Unity, Unity Connection ja Unity Bridge
• Cisco Internet Service Node (ISN)

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Asenna korjauspäivitys valmistajan ohjeen mukaisesti. Haavoittuvuuden vaikutuksia voi rajoittaa suodattamalla TCP-porttien 139 ja 445 liikennettä.

LISÄTIETOA:

• http://www.cisco.com/warp/public/707/cisco-sa-20071205-csa.shtml
• CVE-2007-5580
  
  

PÄIVITYSHISTORIA:

7.12.2007, kello 14.56: Julkaistu

Sivua päivitetty 10.12.2007

Tulostusversio