VulDB: Cisco Secure Services Client mehrere Schwachstellen
Allgemein
scipID: 2954
Betroffen: Secure Services Client 4.x, Trust Agent bis 2.x, Cisco Security Agent 5.0/5.1
Veröffentlicht: 22.02.2007 (Cisco)
Risiko: 
problematisch
Beschreibung
Cisco beschreibt in einem Advisory mehrere Schwachstellen, die es einem Angreifer ermöglichen mittels manipulierter Eingaben erweiterte Privilegien anzustreben. Die Lücken lassen sich auf Schwächen bei der Eingabevalidierung und in der Hilfe-Funktion zurückführen.
Obschon diese Lücke lediglich lokal ist, kann sie je nach Umfeld von einem authorisierten Benutzer missbraucht werden, um seine Rechte zu erhöhen, was wiederum weitere Gefahren eröffnet. Es empfiehlt sich daher, die vom Hersteller empfohlenen Patches baldmöglichst einzuspielen.
Exploiting
Klasse: Eingabeungültigkeit
Lokal: Ja
Remote: Nein
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: –
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.cisco.com/warp/public/707/cisco-sa-20070221-supplicant.shtml
Snort: –
Pattern: –
Quellen
Advisory: http://www.cisco.com/warp/public/707/cisco-sa-20070221-supplicant.shtml
CVE: CVE-2007-1064
OSVDB: 33049
Securityfocus: 22648
Secunia: 24258
X-Force: 32621
Securitytracker: 1017684
VUPEN: ADV-2007-0690
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: Marc Ruef (2007), Die Kunst des Penetration Testing, C&L Verlag, ISBN 3936546495 (amazon.de)
