Windows版Cisco Secure Access Control Serverの脆弱性

[Sponsored Link]


当ブログでは「役に立った!」「写真使いました!」などご参考頂いた方からのAmazonギフト券の寄付をお待ち致しております。

Share on FacebookTweet about this on TwitterShare on Google+Share on TumblrPin on PinterestShare on LinkedInDigg this

昨日は忙しくて、CERT/CCの誤訳ができませんでした…。

■Cisco Releases Security Advisory to Address Multiple Vulnerabilities
http://www.us-cert.gov/current/index.html#cisco_releases_security_advisory_to5

Cisco Releases Security Advisory to Address Multiple Vulnerabilities
added March 12, 2008 at 03:50 pm

Cisco has released Security Advisory cisco-sa-20080312-ucp to address multiple vulnerabilities in the Cisco Secure Access Control Server for Windows User-Changeable Password (UCP) application. These vulnerabilities are due to buffer overflow conditions and improper sanitization of input passed to CSuserCGI.exe. Exploitation of these vulnerabilities may allow a remote, unauthenticated attacker to execute arbitrary code.

US-CERT encourages users to review Cisco Security Advisory cisco-sa-20080312-ucp and apply any necessary updates.

US-CERT will provide more information as it becomes available.

誤訳:
複数の脆弱性を指摘したセキュリティアドバイザリをCiscoがリリース
追記 2008年3月12日 PM3:50

Ciscoは、Ciscoセキュリティアクセスコントロールサーバ for Windowsのユーザ変更可能パスワード(UCP)アプリケーションに複数の脆弱性があることを指摘したセキュリティアドバイザリcisco-sa-20080312-ucpをリリースした。
これらの脆弱性はバッファオーバフローが発生する状態にある時に、CSuserCGI.exeを通じた適切でない不適格入力文字の除外処理(sanitization of input)が行われることによる。これらの脆弱性の悪用はリモートの未認証の攻撃者に任意のコードの実行を許してしまう可能性がある。

US-CERTは、今後利用可能となるさらなる情報があれば提供していく。

Share on FacebookTweet about this on TwitterShare on Google+Share on TumblrPin on PinterestShare on LinkedInDigg this

当ブログでは「役に立った!」「写真使いました!」などご参考頂いた方からのAmazonギフト券の寄付をお待ち致しております。


Atsushi Ezura について

ナチュラルな女性のしぐさや表情を撮りたいIT系エンジニア。女性モデル募集中プロフィール
カテゴリー: セキュリティ タグ: , パーマリンク

コメントを残す

メールアドレスが公開されることはありません。