Cisco MARS zagrożone

22 lipca 2006 0 przez Michał Tomaszkiewicz

Oprogramowanie Cisco Security Monitoring, Analysis and Response System (CS-MARS) może zostać zaatakowane przy wykorzystaniu luk w produktach Oracle i JBoss.

Umożliwiają one atakującym uzyskanie pełnego dostępu do systemu, a użytkownikom z ograniczonymi prawami pozwalają na nadanie sobie pełnych uprawnień administratora.

Baza danych Oracle’a zawiera standardowe konta użytkownika z publicznie znanymi hasłami. Cyberprzestępcy mogą je wykorzystać, by uzyskać dostęp do danych prawdziwych użytkowników bazy. Z kolei serwer JBoss może zostać oszukany z pomocą odpowiednio spreparowanych komend protokołu HTTP. Pozwalają one osobie bez praw dostępu do serwera na nieograniczone korzystanie z powłoki z prawami administratora.

Dzięki innej z luk administrator z ograniczonymi prawami dostępu jest w stanie uzyskać pełne prawa administracyjne. Cisco zapowiada, że wkrótce opublikuje odpowiednie łaty, które powinny zostać jak najszybciej zainstalowane.