Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/02/2011
Ejecución de código remoto en Cisco Security Agent
Se ha descubierto una vulnerabilidad en Cisco Security Agent software versiones 5.1, 5.2 y 6.0.Riesgo: Medio
Un atacante remoto podría ejecutar código aleatorio del dispositivo afectado mediante métodos no especificados.
Sistemas Afectados:Cisco Security Agent software 5.1
Cisco Security Agent software 5.2
Cisco Security Agent software 6.0
CVE-2011-0364
Solución:Actualización de software:
Cisco Security Agent software versiones 6.0.2.145 y posteriores
http://tools.cisco.com/support/downloads/go/Redirect.x?mdfid=278065206
Cisco Security Advisory (cisco-sa-20110216-csa)
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b6cee6.shtml
Fuente: CCN-CERT