Программа:
Cisco Secure Services Client 4.x
Cisco Security Agent (CSA) 5.x
Cisco Trust Agent 1.x
Cisco Trust Agent 2.x
Найденные уязвимости позволяют удаленному злоумышленнику повысить свои привилегии и получить доступ к конфиденциальной информации на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных. Атакующий может использовать функциональность помощи, запустить определенные программы, инжектировать потоки и разбирать команды, что позволит ему выполнить злонамеренные действия с повышенными привилегиями.
2) Уязвимость возникает из-за ошибки в использовании различных методов аутентификации, когда пароль пользователя сохраняется в виде простого текста в log файлах приложения. Атакующий может получить доступ к конфиденциальной информации на целевой системе.