发布日期：2007-06-11
更新日期：2007-06-12

受影响系统：

Cisco Trust Agent < 2.1.104.0

不受影响系统：

Cisco Trust Agent 2.1.104.0

描述：

---

BUGTRAQ  ID: 24415

Cisco Trust Agent负责收集多个安全软件客户端的安全状态信息，如Anti-Virus和Cisco Security Agent软件客户端，然后将信息传送到思科网络。

Cisco Trust Agent在某种配置情况下存在漏洞，远程攻击者可能利用此漏洞获取非授权访问。

如果将Cisco Secure Access Control Server配置为在状态检查后向终端用户显示消息的话，则安装在MacOS X机器上的Cisco Trust Agent就可能在启动或重启客户端时在登录屏幕的顶部显示消息。在显示消息时，用户就可以通过Apple菜单以root用户的权限访问系统偏好并更改用户帐号，包括已有的口令，这样用户就可以通过更改的管理员帐号口令登录到系统。

<*来源：Adam Blake （adblake@deloitte.co.uk）
  
  链接：http://marc.info/?l=bugtraq&m=118157559530005&w=2
        http://www.cisco.com/warp/public/707/cisco-sr-20070611-cta.shtml
        http://secunia.com/advisories/25598/
*>

建议：

---

临时解决方法：

* 设置为Presentation模式

打开Info.plist文件并在<dict>文本下添加以下两行：

          <key>LSUIPresentationMode</key>
          <integer>4</integer>

* 禁止用户通知功能

修改ctad.ini文件中的通知设置：

          [UserNotifies]
          ;The EnableNotifies parameter enables or disables user
          ;    notifications. This parameter applies to logged-in users.
          ;    Default value: 1
          ;    Range of values 0, 1
          ;    0 = User notifications are disabled.
          ;    1 = User notifications are enabled.

          EnableNotifies=0

厂商补丁：

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.cisco.com/pcgi-bin/tablebuild.pl/cta

浏览次数：2869
严重程度：0（网友投票）