Cisco Security Monitoring Analysis and Response System (CS-MARS) parancs futtatás okozta sebezhetősége

CH azonosító

CH-78

Felfedezés dátuma

2006.07.19.

Súlyosság

Közepes

Érintett rendszerek

CISCO
CS-MARS

Érintett verziók

CISCO CS-MARS

Összefoglaló

A Cisco Security Monitoring Analysis and Response System (CS-MARS) több sebezhetőségét azonosították, melyeket helyi és távoli támadók kihasználhatnak, ezáltal teljes ellenőrzést szerezhetnek az érintett rendszer fölött vagy hozzáférhetnek érzékeny információkhoz.
CS-MARS software verziók a 4.2.1-ig bezárólag érintettek.

Leírás

A Cisco Security Monitoring Analysis and Response System (CS-MARS) több sebezhetőségét azonosították.

  1. Az első sebezhetőség a beágyazott adatbázison keresztül valósul meg, melynek számos alapértelmezett felhasználója van ismert jelszavakkal. Ezt kihasználva a támadók hozzáférést szerezhetnek az adatbázishoz és érzékeny információkat fedhetnek fel.
  2. A második sebezhetőség oka a beágyazott JBoss web application server egy hibája, melyet kihasználva a távoli támadók káros shell parancsokat futtahatnak CS-MARS adminisztrátori jogosultsággal a JBoss JMX konzolon keresztül.
  3. A harmadik rés a CLI hibáján keresztül valósul meg, mivel nem ellenőriz megfelelően egyes parancsokat. Ezt kihasználva a rosszindulatú adminisztrátorok shell parancsokat futtathatnak az adott operációs rendszeren rendszergazdai jogosultsággal.

A CS-MARS 4.2.1. előtti verziói érintettek.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »