Security Lab

Множественные уязвимости в CS-MARS

Дата публикации:24.07.2006
Всего просмотров:2327
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2006-3732
CVE-2006-3733
CVE-2006-3734
Вектор эксплуатации: Локальная сеть
Воздействие: Раскрытие системных данных
Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Cisco Security Monitoring, Analysis and Response System (CS-MARS) 4.x
Уязвимые версии: Cisco Security Monitoring, Analysis and Response System (CS-MARS) версии до 4.2.1

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, получить доступ к важным данным и скомпрометировать целевую систему.

1. Небезопасное раскрытие JMX консоли, входящей в JBoss Web сервер (версия 3.2.7) может позволить удаленному пользователю выполнить произвольные команды на системе с привилегиями CS-MARS администратора.

2. Входящий в состав JBoss Web сервер содержит уязвимость, которая позволяет удаленному пользователю получить доступ к важным данным.
Раскрытие установочной директории и конфигурационного файла в JBoss

3. CLI содержит несколько уязвимостей, которые позволяют авторизованному администратору выполнить произвольные команды на системе с привилегиями пользователя root.

URL производителя: cisco.com

Решение: Установите последнюю версию (4.2.1) с сайта производителя.

Ссылки: Cisco Security Advisory: Multiple Vulnerabilities in Cisco Security Monitoring, Analysis and Response System (CS-MARS)