[转载]Cisco安全代理权限提升漏洞

信息来源：绿盟科技


受影响系统：
Cisco CSA 4.5.1
Cisco CSA 4.5.0
描述：
--------------------------------------------------------------------------------
Cisco安全代理（CSA）是为服务器和桌面计算系统提供威胁保护的安全软件代理。

Cisco安全代理可能允许本地执行的软件绕过系统保护，以提升的权限运行，导致普通用户和攻击者获得本地系统级权限。

成功利用这个漏洞可能导致普通用户或攻击者完全控制系统，包括禁用CSA代理。

<*来源：Cisco安全公告
  
  链接：http://www.cisco.com/warp/public/707/cisco-sa-20051129-csa.shtml
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20051129-csa）以及相应补丁:
cisco-sa-20051129-csa：Cisco Security Agent Vulnerable to Privilege Escalation
链接：http://www.cisco.com/warp/public/707/cisco-sa-20051129-csa.shtml

补丁下载：

* Cisco安全代理管理中心4.5.1.639维护版:
http://www.cisco.com/pcgi-bin/tablebuild.pl/csa

* CSA for CallManager 4.5.1.639版:
http://www.cisco.com/cgi-bin/tablebuild.pl/cmva-3des

* CSA for ICM, IPCC Enterprise和IPCC Hosted 4.5.1.639版:
http://www.cisco.com/cgi-bin/tablebuild.pl/csa10-crypto

*  CSA for CVP 3.0和3.1的4.5.1.639版:
http://www.cisco.com/cgi-bin/tablebuild.pl/csa-cvp-20