Sicherheitsloch im Cisco Security Agent

Anwender von Ciscos »Security Agent« sollten ein Software-Update einspielen. Der Grund: eine Buffer-Overflow-Lücke in dem Programm.

Das Buffer-Overflow-Problem ist auf einen Programmierfehler in einem Systemtreiber für den Cisco-Security-Agent für Windows zurückzuführen.

Laut Cisco könnte ein Angreifer das Loch dazu ausnutzen, um eigenen Code auf einem System auszuführen, auf dem der CSA installiert ist. Außerdem besteht die Gefahr, dass Hacker betroffene Geräte zum Absturz bringen.

Gefahr besteht für Systeme, auf denen der Cisco Security Manager oder die IP-Communications-Anwendungen laufen, etwa der Unified Communications Manager (Call Manager), Cisco Conference Connection (CCC) oder Cisco Voice Portal.

Eine Liste der betroffenen Anwendungen ist in diesem Security-Advisory von Cisco zu finden. Darin enthalten ist auch Link zu einem Patch, der das Problem behebt.