Cisco Secure Desktop ActiveX控件可执行文件任意文件下载漏洞

发布日期：2011-02-23
更新日期：2011-02-23受影响系统：
Cisco Cisco Secure Desktop Cisco Secure Desktop 3.5.841
Cisco Cisco Secure Desktop Cisco Secure Desktop 3.5.841
Cisco Cisco Secure Desktop Cisco Secure Desktop 3.5.1077
Cisco Cisco Secure Desktop Cisco Secure Desktop 3.4.2048
Cisco Cisco Secure Desktop Cisco Secure Desktop 3.2
Cisco Cisco Secure Desktop Cisco Secure Desktop 3.1.1.45
Cisco Cisco Secure Desktop Cisco Secure Desktop 3.1.1.33
Cisco Cisco Secure Desktop Cisco Secure Desktop 3.1.1
Cisco Cisco Secure Desktop Cisco Secure Desktop 3.1
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 46536
CVE ID: CVE-2011-0926Cisco Secure Desktop可减少从公司管理PC、个人网络可接入设备还是从公共终端接入网络数据量，例如 Cookie、浏览器历史、临时文件以及SSL VPN 会话终止后遗留下来的下载内容。通过与 Cisco NAC 设备和Cisco NAC 框架的集成，还可以全面检查网络接入用户的端点状况。Cisco Secure Desktop在实现上存在安全漏洞，攻击者可利用此漏洞上传下载恶意文件，以当前用户身份执行任意代码。此漏洞源于CSDWebInstaller.ocx ActiveX控件，在验证证书链中的签署名称时错误地验证了Cisco Secure Desktop安装进程下载执行的可执行文件的数字签名。<*链接：http://www.zerodayinitiative.com/advisories/ZDI-11-092/
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Cisco
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.cisco.com/warp/public/707/advisory.htmlCisco TelePresence多个产品任意文件上传漏洞GNU glibc “fnmatch（）”函数栈破坏漏洞相关资讯 Cisco

Cisco Unified Communications （10/12/2015 15:11:19）
《Cisco网络技术》课程实验指导书- （08/03/2015 21:05:31）
Cisco中的IGRP协议笔记（09/10/2013 06:24:16）

Cisco 正为苹果设备优化其网络表现（09/01/2015 12:24:06）
Cisco 路由器启动过程详解及重置密（11/20/2013 13:57:48）
CISCO ASA NAT配置（09/08/2013 19:38:11）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容