米Cisco Systemsは、セキュリティ監視ソフトの「Cisco Security Monitoring, Analysis and Response System」(CS-MARS)で見つかった脆弱性の修正パッチをリリースした。
Oracleデータベースと共に出荷されているCS-MARSでは、データベースに含まれているデフォルトのOracleアカウント複数で、広く知られたパスワードを使っており、データベースにアクセスされればこれらデフォルトアカウントを使ってデータベース内の重要な情報を取得されてしまう恐れがある。
JBossのWebアプリケーションサーバと共に出荷されているCS-MARSでは、JBossインストールのコンポーネントが原因でリモートから不正アクセスされ、任意のシェルコマンドをCS-MARS管理者権限で実行される可能性がある。
CS-MARS CLIには権限昇格の脆弱性が複数存在し、任意のシェルコマンドをルート権限で実行される恐れがある。
これら脆弱性はすべてCS-MARSのバージョン4.2.1で修正されている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR