Cisco Security Monitoring, Analysis and Response System (CS-MARS) representa a una familia de dispositivos capaces de centralizar y monitorizar infraestructuras de seguridad de grandes redes y permite a los administradores identificar y analizar registros y eventos de seguridad recopilados en la red.
El primer fallo se debe a que CS-MARS utiliza una base de datos Oracle que contiene varias cuentas por defecto con contraseñas conocidas. Si se obtiene acceso a la base de datos, las cuentas por defecto podrían ser utilizadas para acceder a información sensible contenida en ella. Este problema está documentado con el “Bug ID” CSCsd16256.
La segunda vulnerabilidad se encuentra en el servidor de aplicación web JBoss que CS-MARS utiliza. Un componente de la instalación de Jboss (JMX console) podría permitir que un usuario remoto no autenticado ejecutase comandos shell arbitrarios con los privilegios del administrador CS-MARS a través de peticiones HTTP especialmente manipuladas. Este problema está documentado con el “Bug ID” CSCse47646
Por último, la línea de comando de CS-MARS (CLI) contiene varias vulnerabilidades que podrían permitir a usuarios autenticados como administrador, ejecutar comandos con privilegios de root. Estos problemas están documentados con los “Bug ID” CSCsd29111, CSCsd31371, CSCsd31377, CSCsd31392 y CSCsd31972.
Todas las vulnerabilidades han sido corregidas en la versión de CS-MARS 4.2.1. Las actualizaciones pueden obtenerse desde: http://www.cisco.com/pcgi-bin/tablebuild.pl/cs-mars?psrtdcat20e2
Durante los meses de julio, agosto y septiembre se acumularon 37,4 millones de unidades en…
El año que viene más del 80 % de los CIO de EMEA incrementará sus…
IDC prevé "consecuencias económicas profundas", incluyendo la transformación de industrias y la creación de nuevos…
Proton también introduce enlaces públicos y anuncia la función de "compartido conmigo" para la aplicación…
Son minoría los padres que utilizan la autenticación multifactor y las redes privadas virtuales cuando…
El objetivo es enriquecer las experiencias conversacionales para potenciar la lealtad de los clientes.