Cisco Security Monitoring Analysis and Response System (CS-MARS) parancs futtatás okozta sebezhetősége

CH azonosító

CH-78

Felfedezés dátuma

2006.07.19.

Súlyosság

Közepes

Érintett rendszerek

CISCO
CS-MARS

Érintett verziók

CISCO CS-MARS

Összefoglaló

A Cisco Security Monitoring Analysis and Response System (CS-MARS) több sebezhetőségét azonosították, melyeket helyi és távoli támadók kihasználhatnak, ezáltal teljes ellenőrzést szerezhetnek az érintett rendszer fölött vagy hozzáférhetnek érzékeny információkhoz.
CS-MARS software verziók a 4.2.1-ig bezárólag érintettek.

Leírás

A Cisco Security Monitoring Analysis and Response System (CS-MARS) több sebezhetőségét azonosították.
  1. Az első sebezhetőség a beágyazott adatbázison keresztül valósul meg, melynek számos alapértelmezett felhasználója van ismert jelszavakkal. Ezt kihasználva a támadók hozzáférést szerezhetnek az adatbázishoz és érzékeny információkat fedhetnek fel.
  2. A második sebezhetőség oka a beágyazott JBoss web application server egy hibája, melyet kihasználva a távoli támadók káros shell parancsokat futtahatnak CS-MARS adminisztrátori jogosultsággal a JBoss JMX konzolon keresztül.
  3. A harmadik rés a CLI hibáján keresztül valósul meg, mivel nem ellenőriz megfelelően egyes parancsokat. Ezt kihasználva a rosszindulatú adminisztrátorok shell parancsokat futtathatnak az adott operációs rendszeren rendszergazdai jogosultsággal.
A CS-MARS 4.2.1. előtti verziói érintettek.

Megoldás

Frissítsen a legújabb verzióra