Cisco Secure Desktop ActiveX控件下载可执行文件漏洞

受影响系统：

Cisco Secure Desktop < 3.5.841

不受影响系统：

Cisco Secure Desktop 3.5.841

描述：

Cisco Secure Desktop（CSD）可以通过加密降低远程用户注销或SSL VPN会话超时后Cookies、浏览器历史记录、临时文件和下载内容在系统上所遗留的风险。

Cisco Secure Desktop所使用的Secure Desktop Web Install ActiveX控件（CSDWebInstaller）没有正确地验证所安装的下载可执行文件的签名。如果攻击者能够诱骗用户访问攻击者所控制的网页，就会调用有漏洞的ActiveX控件下载攻击者修改过的软件包，软件包中可能包含有以受影响用户权限执行的恶意可执行文件。成功攻击可能导致完全入侵有漏洞的系统。

<*来源：ZDI （http://www.zerodayinitiative.com/）

  链接：http://secunia.com/advisories/39459/
        http://marc.info/?l=bugtraq&m=127137646807024&w=2
        http://www.cisco.com/warp/public/707/cisco-sa-20100414-csd.shtml
*>

建议：

临时解决方法：

* 为CLSID 705EC6D4-B138-4079-A307-EF13E4889A82设置kill bit。

厂商补丁：

Cisco
—–
Cisco已经为此发布了一个安全公告（cisco-sa-20100414-csd）以及相应补丁:
cisco-sa-20100414-csd：Cisco Secure Desktop ActiveX Control Code Execution Vulnerability
链接：http://www.cisco.com/warp/public/707/cisco-sa-20100414-csd.shtml

补丁下载：
http://tools.cisco.com/support/downloads/go/ImageList.x?relVer=3.5.841&mdfid=280277835&sftType=CSD+package-+ASA+Distribution&optPlat=&nodecount=2&edesignator=null&modelName=Cisco+Secure+Desktop&treeMdfId=268438162&treeName=Security&modifmdfid=null&imname=&hybrid=&imst=&lr=Y

← Apple Type Services服务嵌入式字体解析远程代码执行漏洞

Proof of Concept for MS10-006 SMB Client-Side Bug →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Cisco Secure Desktop ActiveX控件下载可执行文件漏洞

0 条评论。

发表评论