A Cisco divulgou ontem (16/02) uma vulnerabilidade no Cisco Security Agent. A falha permite que um usuário malicioso remoto execute código no dispositivo afetado, e atinge o Cisco Security Agent 5.1, 5.2 e 6.0. A vulnerabilidade é explorada por uma série de pacotes enviados na porta do interface de gerenciamento (TCP 443). No momento ainda não há um patch corrigindo o problema, mas existe uma série de passos para mitigar temporariamente o problema. Veja em detalhes em Cisco Security Advisory: Management Center for Cisco Security Agent Remote Code Execution Vulnerability – Cisco Systems.