Ciscos Security Agent ermöglicht höhere Zugriffsrechte

Durch eine Schwachstelle im CSA können angemeldete, nicht privilegierte Anwender an System-Rechte auf Windows-PCs gelangen.

In Pocket speichern vorlesen Druckansicht 6 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Ciscos Security Agent (CSA), eine Software zum Schutz von Desktops und Servern vor Angriffen, kann mitunter selbst neue Möglichkeiten für Attacken bieten. So hat der Hersteller eine Schwachstelle im CSA gemeldet, mit der angemeldete, nicht privilegierte Anwender an System-Rechte auf Windows-PCs gelangen können. Angreifer oder Trojaner könnten so unter Umständen den Security Agent ganz abschalten.

Nähere Angaben macht Cisco zu dem Fehler nicht. Betroffen sind CSA 4.5.0 und 4.5.1 für CiscoWorks VMS Management Center und die Standalone Agents auf den IP-Communications-Appplication-Servern jeweils auf allen Windows-Versionen (außer 95 und 98). Cisco hat den Fehler in Version 4.5.1.639 beseitigt, die im Download-Center bereit liegt.

Siehe dazu auch: (dab)