CVE-2007-5580

Severity CVSS v4.0:
Pending analysis
Type:
CWE-119 Buffer Errors
Publication date:
15/12/2007
Last modified:
09/04/2025

Description

Buffer overflow in a certain driver in Cisco Security Agent 4.5.1 before 4.5.1.672, 5.0 before 5.0.0.225, 5.1 before 5.1.0.106, and 5.2 before 5.2.0.238 on Windows allows remote attackers to execute arbitrary code via a crafted SMB packet in a TCP session on port (1) 139 or (2) 445.

Vulnerable products and versions

CPE From Up to
cpe:2.3:a:cisco:security_agent:2.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:security_agent:3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:security_agent:4.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:security_agent:4.0.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:security_agent:4.0.2:*:*:*:*:*:*:*
cpe:2.3:a:cisco:security_agent:4.0.3:*:*:*:*:*:*:*
cpe:2.3:a:cisco:security_agent:4.0.3.728:*:*:*:*:*:*:*
cpe:2.3:a:cisco:security_agent:4.5:*:*:*:*:*:*:*
cpe:2.3:a:cisco:security_agent:4.5.1:*:*:*:*:*:*:*
cpe:2.3:a:cisco:security_agent:4.5.1.639:*:*:*:*:*:*:*
cpe:2.3:a:cisco:security_agent:4.5.1.657:*:*:*:*:*:*:*
cpe:2.3:a:cisco:security_agent:4.5.1.659:*:*:*:*:*:*:*
cpe:2.3:a:cisco:security_agent:5.0:*:*:*:*:*:*:*
cpe:2.3:a:cisco:security_agent:5.0.0.201:*:*:*:*:*:*:*
cpe:2.3:a:cisco:security_agent:5.0.193:*:*:*:*:*:*:*