![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR06-094 Cisco - Flertalet sårbarheter i CS-MARS
Ett flertal sårbarheter existerar i Cisco Security Monitoring Analysis and Response System (CS-MARS) med vilket godtyckliga kommandon kan exekveras på systemet.
Problembeskrivning
CVE-referens: GENERIC-MAP-NOMATCH
Ett flertal sårbarheter har publicerats i Cisco Security Monitoring Analysis and Response System (CS-MARS). Den första sårbarheten består av att ett flertal kända hårdkodade konton existerar i den inbyggda databasen. Genom att utnyttja denna sårbarhet kan man ta kontroll över systemet eller visa känslig information. Den andra sårbarheten bygger på ett fel i den inbyggda applikationsservern JBoss. Genom att utnyttja sårbarheten kan godtycklig kod exekveras på systemet med samma rättigheter som användaren som applikationsservern körs under. Den sista sårbarheten består av ett indata-valideringsfel i Command Line Interfacet (CLI), men vilket godtycklig kod kan exekveras på systemet med användaren roots rättigheter.
Påverkade versioner
- CS-MARS 4.2.1 och tidigare
Mer information och programrättningar
http://www.cisco.com/warp/public/707/cisco-sa-20060719-mars.shtml