Risque

  • Contournement de la politique de sécurité ;
  • élévation de privilèges.

Systèmes affectés

Toutes les versions du Cisco CS-MARS inférieures à la version 4.1.3 sont vulnérables.

Description

Une vulnérabilité a été découverte dans le produit Cisco Security Monitoring And Response System (CS-MARS). Cette vulnérabilité se traduit par l'existence d'un compte d'administration non documenté, accessible via un mot de passe par défaut.

L'utilisateur doit être authentifié auprès de l'équipement pour pouvoir exploiter ce défaut de configuration.

Solution

Installer CS-MARS version 4.1.3 puis lancer la commande passwd expert. Pour plus de précisions, se référer au bulletin de sécurité de Cisco disponible dans la section suivante.

Documentation