VULHUB ™

Cisco Security Agent (CSA)用于提供对服务器和桌面电脑系统的安全保护。 CAS4.0.3build728之前版本对缓冲区溢出攻击处理不当，远程攻击者可以利用这个漏洞绕过CSA的缓冲区溢出防护措施。 CSA在在处理缓冲区溢出时，会有5分钟的用户响应计时，如果用户没有任何选择就会默认选择终止操作，如果在这段时间等待用户响应的时间内攻击者继续进行溢出攻击，就可绕过CSA的缓冲区溢出保护机制。

Cisco Security Agent (CSA)用于提供对服务器和桌面电脑系统的安全保护。 CAS4.0.3build728之前版本对缓冲区溢出攻击处理不当，远程攻击者可以利用这个漏洞绕过CSA的缓冲区溢出防护措施。 CSA在在处理缓冲区溢出时，会有5分钟的用户响应计时，如果用户没有任何选择就会默认选择终止操作，如果在这段时间等待用户响应的时间内攻击者继续进行溢出攻击，就可绕过CSA的缓冲区溢出保护机制。