Vendor Status Note JVNCIAC-R-154

Cisco Secure Services Client に複数の脆弱性

概要

Cisco Secure Services Client (CSSC) および CSSC の lightweight version には複数の脆弱性があります。

影響を受けるシステム
 - Cisco Secure Services Client 4.x
 - Cisco Trust Agent 1.x および 2.x
 - Meetinghouse AEGIS SecureConnect Client (Windows プラットフォーム版)
 - Cisco Security Agent (CSA) バンドル 5.0 および 5.1

想定される影響

遠隔の第三者が権限を昇格したりパスワードを取得したりする可能性があります。

ベンダ情報

ベンダリンク更新日
シスコシステムズAdvisory ID: cisco-sa-20070221-supplicant
Multiple Vulnerabilities in 802.1X Supplicant
参考情報

  1. ISS X-Force Database: cisco-cssc-help-privilege-escalation(32621)
    Cisco Secure Services Client (CSSC) help service privilege escalation
  2. ISS X-Force Database: cisco-cssc-privilege-escalation(32622)
    Cisco Secure Services Client (CSSC) privilege escalation
  3. ISS X-Force Database: cisco-cssc-parsing-privilege-escalation(32624)
    Cisco Secure Services Client (CSSC) command parsing privilege escalation
  4. ISS X-Force Database: cisco-cssc-dacl-privilege-escalation(32625)
    Cisco Secure Services Client (CSSC) DACL privilege escalation
  5. ISS X-Force Database: cisco-cssc-password-information-disclosure(32626)
    Cisco Secure Services Client (CSSC) password information disclosure
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-0801 ( 2007-02-28 )
CIAC BulletinR-154 Multiple Vulnerabilities in 802.1X Supplicant ( 2007-02-21 )
CVE2007-1064 [CVE+] XF32621
2007-1065 [CVE+] XF32622
2007-1066 [CVE+] XF32625
2007-1067 [CVE+] XF32624
2007-1068 [CVE+] XF32626
PGP署名JVNCIAC-R-154.html.sig
登録日18:23 2007/03/18
更新日18:23 2007/03/18

Copyright(C) 2002-2009 Keio Univ. All rights reserved.