思科 Secure Desktop ActiveX 控制項下載檔案漏洞
最後更新
2011年01月28日
發佈日期:
2010年04月16日
2721
觀看次數
風險: 中度風險
在思科 Secure Desktop 發現漏洞,遠端攻擊者可利用漏洞控制受影響的系統。由於 CSDWebInstaller ActiveX 控制項產生錯誤,不能正確地驗證思科 Secure Desktop 安裝過程所使用的執行檔案的完整性,攻擊者可透過引誘使用者瀏覽特製的網頁,利用漏洞下載及執行任意程式碼。
影響
- 遠端執行程式碼
受影響之系統或技術
- 思科 Secure Desktop 3.5.841 之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
升級至思科 Secure Desktop 3.5.841. 版本
http://www.cisco.com/warp/public/707/cisco-sa-20100414-csd.shtml
漏洞識別碼
資料來源
分享至