Cisco waarschuwt voor bug in Security Agent
Gepubliceerd: Vrijdag 7 december 2007
Auteur: Ferry Waterkamp
Cisco waarschuwt voor een bug in zijn Security Agent en adviseert Windows-gebruikers die de cliëntsoftware gebruiken om deze op te waarderen.
Het lek schuilt in de gebruikte driver. Aanvallers kunnen door data naar de pc te sturen een buffer overflow in de Windows-kernel creëren waardoor de machine crasht. Volgens Secunia is het lek 'gemiddeld kritisch, maar Cisco waarschuwt dat de kwetsbaarheid ook kan worden misbruikt om ongeautoriseerde software te draaien.
De Security Agent wordt geïnstalleerd door een groot aantal Cisco-producten waaronder de Security Manager, Unified Communications Manager en Cisco Voice Portal. Cisco heeft afgelopen woensdag hotfixes voor de bug gepubliceerd.
Bron: Techworld
