http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200501-034

CiscoSecurityAgent(CSA)用于提供对服务器和桌面电脑系统的安全保护。CAS4.0.3build728之前版本对缓冲区溢出攻击处理不当，远程攻击者可以利用这个漏洞绕过CSA的缓冲区溢出防护措施。CSA在在处理缓冲区溢出时，会有5分钟的用户响应计时，如果用户没有任何选择就会默认选择终止操作，如果在这段时间等待用户响应的时间内攻击者继续进行溢出攻击，就可绕过CSA的缓冲区溢出保护机制。

来源:XF
名称:csa-buffer-protection-bypass(18037)
链接:http://xforce.iss.net/xforce/xfdb/18037
来源:BID
名称:11659
链接:http://www.securityfocus.com/bid/11659
来源:CISCO
名称:20041111CraftedTimedAttackEvadesCiscoSecurityAgentProtections
链接:http://www.cisco.com/warp/public/707/cisco-sa-20041111-csa.shtml
来源:CIAC
名称:P-036
链接:http://www.ciac.org/ciac/bulletins/p-036.shtml