PolDoc CMS 0.96 (download_file.php) File Disclosure Vulnerability

BUGTRAQ ID: 26723
CVE(CAN) ID: CVE-2007-5580

Cisco Security Agent是为服务器和桌面计算系统提供威胁防护的安全软件代理。

CSA for Windows在处理畸形的SMB数据包时存在漏洞，远程攻击者可能利用此漏洞控制安装了CSA的系统。

CSA for Windows版本所带的一个驱动程序在处理SMB请求报文时没有正确检查用户提供的数据长度，可能触发一个系统内核中的栈溢出。远程攻击者可以造成安装了CSA的系统重启、蓝屏。通过精心构造数据，攻击者可能远程执行任意指令，从而完全控制系统。

CSA默认允许访问TCP 139和445端口。攻击者仅仅需要建立TCP 139和445端口的连接，发送单包而无需认证即可完成攻击。需要创建TCP会话才能触发这个漏洞，也就是必须完成TCP三重握手。

Cisco Security Agent for Windows 5.2
Cisco Security Agent for Windows 5.1
Cisco Security Agent for Windows 5.0
Cisco Security Agent for Windows 4.5.1
临时解决方法：

• 限制对TCP 139和445端口的访问

厂商补丁：

Cisco

Cisco已经为此发布了一个安全公告（cisco-sa-20071205-csa）以及相应补丁:
cisco-sa-20071205-csa：Cisco Security Agent for Windows System Driver Remote Buffer Overflow Vulnerability
链接：<a href=“http://www.cisco.com/warp/public/707/cisco-sa-20071205-csa.shtml” target=“_blank”>http://www.cisco.com/warp/public/707/cisco-sa-20071205-csa.shtml</a>

补丁下载：
<a href=“http://www.cisco.com/cgi-bin/tablebuild.pl/csahf-crypto?psrtdcat20e2” target=“_blank”>http://www.cisco.com/cgi-bin/tablebuild.pl/csahf-crypto?psrtdcat20e2</a>
<a href=“http://www.cisco.com/cgi-bin/tablebuild.pl/cmva-3des?psrtdcat20e2” target=“_blank”>http://www.cisco.com/cgi-bin/tablebuild.pl/cmva-3des?psrtdcat20e2</a>
<a href=“http://www.cisco.com/cgi-bin/tablebuild.pl/csm-app?psrtdcat20e2” target=“_blank”>http://www.cisco.com/cgi-bin/tablebuild.pl/csm-app?psrtdcat20e2</a>