Обнаружена критическая уязвимость в Cisco Security Agent
В защитном ПО Cisco Security Agent обнаружена критическая уязвимость. Атаке могут подвергнуться ПК, на которых установлена ОС Windows.
Критическую уязвимость в Cisco Security Agent (CSA) для Microsoft Windows можно использовать для вызова блокировки системы Windows (голубой экран) или внедрения вредоносного кода. CSA предназначен для защиты от атак, вирусов и червей. Однако, переполнение буфера в одной из системных драйверов агента при обработке TCP-сегментов на SMB портах (139 или 445) подрывает его работу. Для успешной атаки не нужна аутентификация.
Кроме того, согласно сообщению Cisco, неважно работает ли агент отдельно или в рамках защитной системы. Уязвимость продукта Cisco оценивается в 10 баллов – это максимальное значение в шкале общей системы оценки уязвимостей (Common Vulnerability Scoring System, CVSS). Вендор выпустил версию продукта, где уязвимость уже устранена. В качестве альтернативы компания предлагает фильтрацию портов 139 и 445 посредством брандмауэра. Cisco неоднократно сталкивалась с проблемами безопасности в CSA.
© CNews