Het lek schuilt in de gebruikte driver. Aanvallers kunnen door data naar de pc te sturen een buffer overflow in de Windows-kernel creëren waardoor de machine crasht. Volgens Secunia is het lek ‘gemiddeld kritisch, maar Cisco waarschuwt dat de kwetsbaarheid ook kan worden misbruikt om ongeautoriseerde software te draaien.

De Security Agent wordt geïnstalleerd door een groot aantal Cisco-producten waaronder de Security Manager, Unified Communications Manager en Cisco Voice Portal. Cisco heeft afgelopen woensdag hotfixes voor de bug gepubliceerd.

Bron: Techworld