Spifferi in un tool di sicurezza Cisco

Il colosso dei router stucca diverse vulnerabilità scoperte di recente nel codice di CS-MARS, software utilizzato dalle aziende per risolvere e analizzare i problemi di sicurezza

San Francisco (USA) - Cisco ha rilasciato una nuova versione del proprio Cisco Security Monitoring Analysis and Response System (CS-MARS) che risolve tre vulnerabilità di sicurezza, tutte piuttosto severe.

FrSIRT, che in questo advisory ha assegnato alle vulnerabilità il massimo grado di rischio, spiega che le debolezze potrebbero essere sfruttate da un aggressore remoto o locale per prendere il pieno controllo un sistema o guadagnare l'accesso a informazioni riservate.

Due falle sono causate dal modo in cui CS-MARS interagisce con i database di Oracle e gli application server di JBoss, mentre una falla è relativa all'interfaccia a linea di comando del software.
CS-MARS è un sistema che analizza i log dei vari sistemi di rete e riporta eventuali problemi di sicurezza, eventualmente arginandoli o correggendoli in modo autonomo.

La versione corretta di CS-MARS, la 4.2.1, può essere scaricata da questo advisory.