Множественные уязвимости в CS-MARS

Дата публикации:
24.07.2006
Всего просмотров:
2072
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-3732
CVE-2006-3733
CVE-2006-3734
Вектор эксплуатации:
Локальная сеть
Воздействие:
Раскрытие системных данных
Обход ограничений безопасности
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cisco Security Monitoring, Analysis and Response System (CS-MARS) 4.x
Уязвимые версии: Cisco Security Monitoring, Analysis and Response System (CS-MARS) версии до 4.2.1

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, получить доступ к важным данным и скомпрометировать целевую систему.

1. Небезопасное раскрытие JMX консоли, входящей в JBoss Web сервер (версия 3.2.7) может позволить удаленному пользователю выполнить произвольные команды на системе с привилегиями CS-MARS администратора.

2. Входящий в состав JBoss Web сервер содержит уязвимость, которая позволяет удаленному пользователю получить доступ к важным данным.
Раскрытие установочной директории и конфигурационного файла в JBoss

3. CLI содержит несколько уязвимостей, которые позволяют авторизованному администратору выполнить произвольные команды на системе с привилегиями пользователя root.

URL производителя: cisco.com

Решение: Установите последнюю версию (4.2.1) с сайта производителя.

Ссылки: Cisco Security Advisory: Multiple Vulnerabilities in Cisco Security Monitoring, Analysis and Response System (CS-MARS)

или введите имя

CAPTCHA