Cisco Secure Desktop ActiveX Kontrolü Açıklığı - Ulusal Bilgi Güvenliği Kapısı

Kaynak:	Cisco Security

Seviye:	Yüksek
Bildiri Sürümü:	1.0
Açıklanma Zamanı:	20.04.2010
Yenilenme Zamanı:	-
Etkilenen Sistemler:	Cisco Secure Desktop sürüm 3.5.841 ve öncesi

CVE:	-
BID:	39478
Referanslar:	http://www.cisco.com/en/US/products/products_security_advisory09186a0080b25d01.shtml http://www.zerodayinitiative.com/advisories/ZDI-10-072/ http://support.microsoft.com/kb/240797 http://www.cisco.com/en/US/products/ps6742/tsd_products_support_series_home.html http://www.securityfocus.com/bid/39478
Yazar(lar):	-

Açıklama:	Uygulamanın Secure Desktop Web Install ActiveX bileşeninde bulunan yetersiz girdi kontrolü açıklığı, imzalanmış çalıştırılabilir uygulamalar dışında, herhangi bir uygulamanında da indirilip çalıştırılmasına izin vermektedir. Saldırı amaçlı hazırlanmış bir web sitesine gömülen bu activeX kontrolü istenilen herhangi bir çalıştırılabilir dosyanın indirilmesini ve giriş yapmış kullanıcının yetkileri ile çalıştırılmasını sağlamaktadır.
Etki:	İstenmeyen Kod Çalıştırılması
Çözüm:	Firma gerekli yamaları yayınlamıştır.