ニュース
» 2006年07月21日 08時29分 公開

Ciscoのセキュリティ監視ソフトに脆弱性

「Cisco Security Monitoring, Analysis and Response System」で脆弱性が見つかり、修正パッチがリリースされた。

[ITmedia]

 米Cisco Systemsは、セキュリティ監視ソフトの「Cisco Security Monitoring, Analysis and Response System」(CS-MARS)で見つかった脆弱性の修正パッチをリリースした。

 Oracleデータベースと共に出荷されているCS-MARSでは、データベースに含まれているデフォルトのOracleアカウント複数で、広く知られたパスワードを使っており、データベースにアクセスされればこれらデフォルトアカウントを使ってデータベース内の重要な情報を取得されてしまう恐れがある。

 JBossのWebアプリケーションサーバと共に出荷されているCS-MARSでは、JBossインストールのコンポーネントが原因でリモートから不正アクセスされ、任意のシェルコマンドをCS-MARS管理者権限で実行される可能性がある。

 CS-MARS CLIには権限昇格の脆弱性が複数存在し、任意のシェルコマンドをルート権限で実行される恐れがある。

 これら脆弱性はすべてCS-MARSのバージョン4.2.1で修正されている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -