思科系统公司修补了一个安全监测产品的几个漏洞,用于保护网络免受到攻击。思科在其安全监测分析和反应系统简要中概述了这些缺陷。它称这三个缺陷可以使攻击者远程访问系统和收集机密信息,涉及到 CS-MARS系统本身及与甲骨文和JBoss软件相互作用的路径。 思科称已经对CS-MARS版4.2.1进行修补,并劝告消费者进行升级。以前的CS-MARS都存在这些漏洞。CS-MARS系统使用甲骨文数据库存储机密网络信息,比如防火墙、路由器和IPS装置的信用鉴定。 思科记录说甲骨文数据库中有些带有缺陷的帐号,结果是攻击者可能访问到数据库中存储的信息。另外,攻击者还能在CS-MARS 软件中进行远程密码控制,通过JBoss JMX成为管理者。CS-MARS可以用于JBoss Web应用软件服务器。CS-MARS本身的缺陷存在命令行界面(CLI),CLI允许攻击者逐步增强其特权并得到某个机器的访问根路径。 (责任编辑:韩建光) |