BUGTRAQ ID: 26723
CVE(CAN) ID: CVE-2007-5580
Cisco Security Agent是为服务器和桌面计算系统提供威胁防护的安全软件代理。
CSA for Windows在处理畸形的SMB数据包时存在漏洞,远程攻击者可能利用此漏洞控制安装了CSA的系统。
CSA for Windows版本所带的一个驱动程序在处理SMB请求报文时没有正确检查用户提供的数据长度,可能触发一个系统内核中的栈溢出。远程攻击者可以造成安装了CSA的系统重启、蓝屏。通过精心构造数据,攻击者可能远程执行任意指令,从而完全控制系统。
CSA默认允许访问TCP 139和445端口。攻击者仅仅需要建立TCP 139和445端口的连接,发送单包而无需认证即可完成攻击。需要创建TCP会话才能触发这个漏洞,也就是必须完成TCP三重握手。
Cisco Security Agent for Windows 5.2
Cisco Security Agent for Windows 5.1
Cisco Security Agent for Windows 5.0
Cisco Security Agent for Windows 4.5.1
临时解决方法:
厂商补丁:
Cisco已经为此发布了一个安全公告(cisco-sa-20071205-csa)以及相应补丁:
cisco-sa-20071205-csa:Cisco Security Agent for Windows System Driver Remote Buffer Overflow Vulnerability
链接:<a href=“http://www.cisco.com/warp/public/707/cisco-sa-20071205-csa.shtml” target=“_blank”>http://www.cisco.com/warp/public/707/cisco-sa-20071205-csa.shtml</a>
补丁下载:
<a href=“http://www.cisco.com/cgi-bin/tablebuild.pl/csahf-crypto?psrtdcat20e2” target=“_blank”>http://www.cisco.com/cgi-bin/tablebuild.pl/csahf-crypto?psrtdcat20e2</a>
<a href=“http://www.cisco.com/cgi-bin/tablebuild.pl/cmva-3des?psrtdcat20e2” target=“_blank”>http://www.cisco.com/cgi-bin/tablebuild.pl/cmva-3des?psrtdcat20e2</a>
<a href=“http://www.cisco.com/cgi-bin/tablebuild.pl/csm-app?psrtdcat20e2” target=“_blank”>http://www.cisco.com/cgi-bin/tablebuild.pl/csm-app?psrtdcat20e2</a>