Sicherheitslücken in Cisco MARS
Die in Ciscos MARS eingesetzte Oracle-Datenbank und der JBoss-Server sind von Schwachstellen betroffen, durch die Angreifer vollen Systemzugriff erlangen könnten.
Ciscos Security Monitoring, Analysis and Response System (CS-MARS) wird mit einer Oracle-Datenbank und einem JBoss Web-Anwendungsserver ausgeliefert. Schwachstellen in diesen Komponenten wirken sich auch auf CS-MARS aus, sodass Angreifer vollen Zugriff auf das System erlangen könnten. Außerdem könnten angemeldete Administratoren Befehle mit root-Rechten ausführen.
In der integrierten Oracle-Datenbank sind Standardkonten mit bekannten Passwörtern hinterlegt. Dadurch könnten Angreifer auf die Datenbank zugreifen und möglicherweise Zugriff auf weitere darin gespeicherte Zugangsdaten erhalten. Der JBoss-Server kommt durch manipulierte http-Anfragen ins Straucheln: Nicht authentifizierte Individuen könnten beliebige Shell-Kommandos mit Administratorrechten auf dem CS-MARS ausführen.
Eine weitere Lücke im Kommandozeileninterface erlaubt die Ausweitung der eigenen Rechte. Administratoren mit beschränkten Zugängen könnten so Befehle mit root-Rechten ausführen. Cisco stellt neue Software-Versionen bereit, die die Sicherheitslücken schließen. Administratoren von Ciscos MARS sollten das Update baldmöglichst einspielen.
Siehe dazu auch: (dmk)
- Multiple Vulnerabilities in Cisco Security Monitoring, Analysis and Response System (CS-MARS), Sicherheitsmeldung von Cisco
