Risque
- Exécution de code arbitraire à distance et en local ;
- atteinte à la confidentialité des données ;
- élévation de privilèges.
Systèmes affectés
Toutes les versions de Cisco CS-MARS strictement antérieures à la version 4.2.1.
Résumé
Plusieures vulnérabilités présentes dans Cisco CS-MARS permettent à un utilisateur mal intentionné d'exécuter du code arbitraire, de porter atteinte à la confidentialité des données ou d'élever ses privilèges.
Description
Cisco CS-MARS (Cisco Security Monitoring, Analysis and Response System) est un outil de supervision et de sécurisation de réseau.Trois vulnérabilités sont présentes dans Cisco CS-MARS :
- CS-MARS comprend une base de données Oracle accessible via des comptes dont les mots de passe par défaut sont connus et triviaux. Un utilisateur mal intentionné peut donc utiliser ces comptes pour obtenir les informations contenues dans la base.
- CS-MARS comprend également l'application web JBoss. Une erreur dans cette application permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire par le biais d'une requête HTTP construite de façon particulière.
- Une erreur dans la ligne de commande CLI de CS-MARS permet à un utilisateur local authentifié d'élever ses privilèges et d'exécuter des commandes du super-utilisateur.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco ID 70728 du 20 juillet 2006 :
http://www.cisco.com/warp/public/707/cisco-sa-20060719-mars.shtml
