Ciscoのセキュリティ監視ソフトに脆弱性

「Cisco Security Monitoring, Analysis and Response System」で脆弱性が見つかり、修正パッチがリリースされた。

[ITmedia]

　米Cisco Systemsは、セキュリティ監視ソフトの「Cisco Security Monitoring, Analysis and Response System」（CS-MARS）で見つかった脆弱性の修正パッチをリリースした。

　Oracleデータベースと共に出荷されているCS-MARSでは、データベースに含まれているデフォルトのOracleアカウント複数で、広く知られたパスワードを使っており、データベースにアクセスされればこれらデフォルトアカウントを使ってデータベース内の重要な情報を取得されてしまう恐れがある。

　JBossのWebアプリケーションサーバと共に出荷されているCS-MARSでは、JBossインストールのコンポーネントが原因でリモートから不正アクセスされ、任意のシェルコマンドをCS-MARS管理者権限で実行される可能性がある。

　CS-MARS CLIには権限昇格の脆弱性が複数存在し、任意のシェルコマンドをルート権限で実行される恐れがある。

　これら脆弱性はすべてCS-MARSのバージョン4.2.1で修正されている。