Összefoglaló
A Cisco Security Monitoring Analysis and Response System (CS-MARS) több sebezhetőségét azonosították, melyeket helyi és távoli támadók kihasználhatnak, ezáltal teljes ellenőrzést szerezhetnek az érintett rendszer fölött vagy hozzáférhetnek érzékeny információkhoz.
CS-MARS software verziók a 4.2.1-ig bezárólag érintettek.
Leírás
A Cisco Security Monitoring Analysis and Response System (CS-MARS) több sebezhetőségét azonosították.
- Az első sebezhetőség a beágyazott adatbázison keresztül valósul meg, melynek számos alapértelmezett felhasználója van ismert jelszavakkal. Ezt kihasználva a támadók hozzáférést szerezhetnek az adatbázishoz és érzékeny információkat fedhetnek fel.
- A második sebezhetőség oka a beágyazott JBoss web application server egy hibája, melyet kihasználva a távoli támadók káros shell parancsokat futtahatnak CS-MARS adminisztrátori jogosultsággal a JBoss JMX konzolon keresztül.
- A harmadik rés a CLI hibáján keresztül valósul meg, mivel nem ellenőriz megfelelően egyes parancsokat. Ezt kihasználva a rosszindulatú adminisztrátorok shell parancsokat futtathatnak az adott operációs rendszeren rendszergazdai jogosultsággal.
A CS-MARS 4.2.1. előtti verziói érintettek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Input manipulation (Bemenet módosítás)
Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.cisco.com
Egyéb referencia: www.vupen.com
CVE-2006-3732 - NVD CVE-2006-3732
CVE-2006-3733 - NVD CVE-2006-3733
CVE-2006-3734 - NVD CVE-2006-3734