Risques

  • Atteinte à la confidentialité des données
  • Exécution de code arbitraire à distance et en local
  • Élévation de privilèges

Systèmes affectés

Toutes les versions de Cisco CS-MARS strictement antérieures à la version 4.2.1.

Résumé

Plusieures vulnérabilités présentes dans Cisco CS-MARS permettent à un utilisateur mal intentionné d'exécuter du code arbitraire, de porter atteinte à la confidentialité des données ou d'élever ses privilèges.

Description

Cisco CS-MARS (Cisco Security Monitoring, Analysis and Response System) est un outil de supervision et de sécurisation de réseau.
Trois vulnérabilités sont présentes dans Cisco CS-MARS :

  • CS-MARS comprend une base de données Oracle accessible via des comptes dont les mots de passe par défaut sont connus et triviaux. Un utilisateur mal intentionné peut donc utiliser ces comptes pour obtenir les informations contenues dans la base.
  • CS-MARS comprend également l'application web JBoss. Une erreur dans cette application permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire par le biais d'une requête HTTP construite de façon particulière.
  • Une erreur dans la ligne de commande CLI de CS-MARS permet à un utilisateur local authentifié d'élever ses privilèges et d'exécuter des commandes du super-utilisateur.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation