Escalada de privilegios en Cisco Security Agent 4.x para Windows
Se ha descubierto una vulnerabilidad local en diversas versiones de Cisco Security Agent que puede ser explotada por atacantes para realizar escaladas de privilegios.
La vulnerabilidad ha sido detectada en las siguientes versiones:
* Cisco CSA 4.5.0 (agentes centralizados o individuales)
* Cisco CSA 4.5.1 (agentes centralizados o individuales)
* Cisco CSA 4.5.0 (build 573) para CallManager
* Cisco CSA 4.5.1 (build 628) para CallManager
* Cisco CSA 4.5.1 (build 616) para Intelligent Contact Management (ICM), IPCC Enterprise e IPCC Hosted
* Cisco CSA 4.5.0 (build 573) para Cisco Voice Portal (CVP) 3.0 y 3.1
El problema se debe a un error sin especificar de esta herramienta sobre la plataforma Windows, y que puede ser explotada por usuarios maliciosos para conseguir privilegios a nivel SYSTEM en sistemas vulnerables.
La compañía recomienda actualizar a la versión 4.5.1.639:
* Management Center para Cisco Security Agents:
http://www.cisco.com/pcgi-bin/tablebuild.pl/csa
* CSA para CallManager:
http://www.cisco.com/pcgi-bin/tablebuild.pl/cmva-3des
* CSA para ICM, IPCC Enterprise, e IPCC Hosted:
http://www.cisco.com/pcgi-bin/tablebuild.pl/csa10-crypto
* CSA para CVP 3.0 y 3.1: