Podatność CVE-2004-1112
Publikacja: 2005-01-10   Modyfikacja: 2012-02-12

Opis:
The buffer overflow trigger in Cisco Security Agent (CSA) before 4.0.3 build 728 waits five minutes for a user response before terminating the process, which could allow remote attackers to bypass the buffer overflow protection by sending additional buffer overflow attacks within the five minute timeout period.

CVSS2 => (AV:N/AC:H/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5.1/10
6.4/10
4.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Wysoka
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Okena -> Stormwatch 
Cisco -> Security agent 

 Referencje:
http://xforce.iss.net/xforce/xfdb/18037
http://www.securityfocus.com/bid/11659
http://www.cisco.com/warp/public/707/cisco-sa-20041111-csa.shtml
http://www.ciac.org/ciac/bulletins/p-036.shtml
Copyright 2024, cxsecurity.com

 

Back to Top