发布日期：2024-02-07

更新日期：2024-04-17

受影响系统：

Cisco Secure Endpoint Connector for Windows < 8.2.3.301191

Cisco Secure Endpoint Connector for Windows < 7.5.17

描述：

CVE(CAN) ID: CVE-2024-20290

Cisco Secure Endpoint（Cisco AMP for Endpoints）是美国思科（Cisco）公司的一套集成了静态和动态恶意软件分析以及威胁情报于一体的终端应用程序。

Cisco Secure Endpoint Connector for Windows 7.5.17之前版本、8.2.3.301191之前版本存在缓冲区溢出漏洞，该漏洞源于扫描期间对字符串结尾值的错误检查，攻击者可利用该漏洞造成拒绝服务。

< **>

建议：

厂商补丁：

Cisco

-----

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

http://tools.cisco.com/security/center/publicationListing.x#~CiscoSecurityResponse

浏览次数：83

严重程度：0（网友投票）