Cisco MARS发现多处漏洞

上周五还去参加cisco的MARS(Cisco Security Monitoring, Analysis and Response System (CS-MARS))产品培训,今天就报出发现多处漏洞,同时我对此产品也不太看好,一是收购别人的软件、二是cisco做安全还太嫩了。
 
Cisco released earlier today an advisory pointing out vulnerabilities in one of their security managment products: Cisco Security Monitoring, Analysis and Response System (CS-MARS).

  • The included Oracle database has default passwords
  • The included JBoss webserver allows remote code execution
  • A privilege escalation problem that allows administrators to gain root access to the machine

Cisco今天早先时候发布的一份说明指出他们的安全管理产品MARS中发现多处漏洞。

  • MARS搭载的Oracle数据库使用了Oracle的许多默认帐号,同时也使用了默认的密码,这就造成了一旦用户可以访问数据库的时候就可以直接得到敏感数据信息。
  • MARS搭载的JBoss web应用服务器软件,其中含有的一个组件会允许远程访问,这样导致未经授权的用户可以以MARS管理员的权限级别远程执行随意指令。
  • MARS的命令行包含许多漏洞,可以让经过授权的管理员以root权限来执行任意指令。

估计MARS在国内还没卖出去几套,不过也得留心一下咯。及时升级到4.2.1及以后版本,或者访问cisco网站获得当前4.2.0对此漏洞的补丁。