Cisco CSA 绕过安全机制漏洞

漏洞信息详情

Cisco CSA 绕过安全机制漏洞

• CNNVD编号：CNNVD-200501-034
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-1112
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2004-11-10
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  okena
• 漏洞来源：
  Cisco PSIRT※ psirt…

Cisco Security Agent (CSA)用于提供对服务器和桌面电脑系统的安全保护。
CAS4.0.3build728之前版本对缓冲区溢出攻击处理不当，远程攻击者可以利用这个漏洞绕过CSA的缓冲区溢出防护措施。
CSA在在处理缓冲区溢出时，会有5分钟的用户响应计时，如果用户没有任何选择就会默认选择终止操作，如果在这段时间等待用户响应的时间内攻击者继续进行溢出攻击，就可绕过CSA的缓冲区溢出保护机制。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://www.cisco.com/warp/public/707/cisco-sa-20041111-csa.shtml

来源: XF
名称: csa-buffer-protection-bypass(18037)
链接:http://xforce.iss.net/xforce/xfdb/18037

来源: BID
名称: 11659
链接:http://www.securityfocus.com/bid/11659

来源: CISCO
名称: 20041111 Crafted Timed Attack Evades Cisco Security Agent Protections
链接:http://www.cisco.com/warp/public/707/cisco-sa-20041111-csa.shtml

来源: CIAC
名称: P-036
链接:http://www.ciac.org/ciac/bulletins/p-036.shtml