int(2568)

Boletines de Vulnerabilidades


Múltiples vulnerabilidades en Cisco Security Monitoring, Analysis and Response System

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricante afectado Networking
Software afectado Cisco Security Monitoring, Analysis and Response System (CS-MARS) < 4.2.1

Descripción

Se han descubierto múltiple vulnerabilidades en Cisco Security Monitoring, Analysis and Response System (CS-MARS) en versiones anteriores a 4.2.1. Las vulnerabilidades son descritas a continuación:

- 1: La vulnerabilidad reside en que la base de datos Oracle que CS-MARS utiliza para almacenar eventos sensibles de la red, datos de configuración y otra información sensible, contiene por defecto varias cuentas de usuario con contraseñas por defecto. Un atacante remoto podría acceder a la base de datos y obtener información sensible.

- 2: La vulnerabilidad reside en que el servidor de aplicaciones web Jboss de CS-MARS, no valida correctamente ciertas peticiones HTTP. Un atacante remoto podría ejecutar comandos de shell con los privilegios del administrador de CS-MARS mediante peticiones HTTP especialmente diseñadas a través de la consola JBoss JMX.

- 3: La vulnerabilidad reside en que CS-MARS CLI, la interfaz de shell, tiene varias vulnerabilidades al manejar comandos de shell. Un atacante local podría elevar privilegios y ejecutar comandos arbitrarios con permisos de root.

Solución



Actualización de software

Cisco
CS-MARS / CS-MARS 4.2.1
http://www.cisco.com/pcgi-bin/tablebuild.pl/cs-mars?psrtdcat20e2

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

Cisco Security Advisory (70728)
http://www.cisco.com/warp/public/707/cisco-sa-20060719-mars.shtml

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2006-07-20

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT