Categories: SeguridadVirus

Varias vulnerabilidades en dispositivos Cisco CS-MARS

Cisco Security Monitoring, Analysis and Response System (CS-MARS) representa a una familia de dispositivos capaces de centralizar y monitorizar infraestructuras de seguridad de grandes redes y permite a los administradores identificar y analizar registros y eventos de seguridad recopilados en la red.

El primer fallo se debe a que CS-MARS utiliza una base de datos Oracle que contiene varias cuentas por defecto con contraseñas conocidas. Si se obtiene acceso a la base de datos, las cuentas por defecto podrían ser utilizadas para acceder a información sensible contenida en ella. Este problema está documentado con el “Bug ID” CSCsd16256.

La segunda vulnerabilidad se encuentra en el servidor de aplicación web JBoss que CS-MARS utiliza. Un componente de la instalación de Jboss (JMX console) podría permitir que un usuario remoto no autenticado ejecutase comandos shell arbitrarios con los privilegios del administrador CS-MARS a través de peticiones HTTP especialmente manipuladas. Este problema está documentado con el “Bug ID” CSCse47646

Por último, la línea de comando de CS-MARS (CLI) contiene varias vulnerabilidades que podrían permitir a usuarios autenticados como administrador, ejecutar comandos con privilegios de root. Estos problemas están documentados con los “Bug ID” CSCsd29111, CSCsd31371, CSCsd31377, CSCsd31392 y CSCsd31972.

Todas las vulnerabilidades han sido corregidas en la versión de CS-MARS 4.2.1. Las actualizaciones pueden obtenerse desde: http://www.cisco.com/pcgi-bin/tablebuild.pl/cs-mars?psrtdcat20e2

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

Los envíos de tabletas crecen por tercer trimestre consecutivo

Durante los meses de julio, agosto y septiembre se acumularon 37,4 millones de unidades en…

18 horas ago

Ni siquiera la mitad de las iniciativas digitales termina en éxito

El año que viene más del 80 % de los CIO de EMEA incrementará sus…

19 horas ago

La inteligencia artificial generará el 3,5 % del PIB mundial en 2030

IDC prevé "consecuencias económicas profundas", incluyendo la transformación de industrias y la creación de nuevos…

20 horas ago

Proton Drive añade un modo de sugerencias cifrado de extremo a extremo

Proton también introduce enlaces públicos y anuncia la función de "compartido conmigo" para la aplicación…

20 horas ago

Los hijos de un 41 % de los teletrabajadores españoles conocen la contraseña de acceso a sus dispositivos

Son minoría los padres que utilizan la autenticación multifactor y las redes privadas virtuales cuando…

21 horas ago

Infobip integra su plataforma con Oracle Fusion Cloud Responsys Campaign Management

El objetivo es enriquecer las experiencias conversacionales para potenciar la lealtad de los clientes.

21 horas ago