Cisco Security Agent未明的本地保护绕过和权限提升漏洞

漏洞信息详情

Cisco Security Agent未明的本地保护绕过和权限提升漏洞

• CNNVD编号：CNNVD-200511-461
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-3886
  
• 漏洞类型：
  
  
  资料不足
  
• 发布时间：
  
  2005-11-29
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-11-30
  
• 厂        商：
• 漏洞来源：
  Cisco

Cisco Security Agent采用基于行为的评估标准来识别和保护服务器及终端计算机，而不仅仅依赖签名匹配来分析识别，成功解决了未知病毒带来的安全风险。

在windows系统上运行时，Cisco Security Agent (CSA) 4.5.0和4.5.1代理程序中未明的漏洞，可让本地用户通过执行特定的本地软件来绕过防护并获取系统特权。

来源: CISCO

名称: 20051129 Cisco Security Agent Vulnerable to Privilege Escalation

链接:http://www.cisco.com/warp/public/707/cisco-sa-20051129-csa.shtml

来源: BID

名称: 15618

链接:http://www.securityfocus.com/bid/15618

来源: VUPEN

名称: ADV-2005-2655

链接:http://www.frsirt.com/english/advisories/2005/2655

来源: SECTRACK

名称: 1015283

链接:http://securitytracker.com/id?1015283

来源: SREASON

名称: 224

链接:http://securityreason.com/securityalert/224

来源: SECUNIA

名称: 17815

链接:http://secunia.com/advisories/17815