Cisco Secure Desktop CSDWebInstaller ActiveX 多個漏洞
最後更新
2011年03月01日 17:04
發佈日期:
2011年03月01日
3141
觀看次數
風險: 高度風險
類型: 保安軟件及應用設備 - 保安軟件及應用設備
在 Cisco Secure Desktop 發現兩個漏洞,遠端攻擊者可利用漏洞控制受影響的系統。
- 當處理 Cisco 簽署的執行檔案 "inst.exe" 時,"CSDWebInstallerCtrl" ActiveX 控制項 (CSDWebInstaller.ocx) 產生錯誤,允許攻擊者利用簽署執行檔案內的漏洞。
- 由於 "CSDWebInstallerCtrl" ActiveX 控制項 (CSDWebInstaller.ocx) 產生錯誤,導致未能正確地驗證所下載及執行的執行檔案之電子簽署,攻擊者可透過引誘使用者瀏覽惡意網頁,利用漏洞執行任意程式碼。
影響
- 遠端執行程式碼
受影響之系統或技術
- Cisco Secure Desktop 版本 3.x
解決方案
- 此漏洞暫時沒有相關的修補程式。
漏洞識別碼
資料來源
相關連結
分享至