Spifferi in un tool di sicurezza Cisco

San Francisco (USA) – Cisco ha rilasciato una nuova versione del proprio Cisco Security Monitoring Analysis and Response System (CS-MARS) che risolve tre vulnerabilità di sicurezza, tutte piuttosto severe.

FrSIRT , che in questo advisory ha assegnato alle vulnerabilità il massimo grado di rischio, spiega che le debolezze potrebbero essere sfruttate da un aggressore remoto o locale per prendere il pieno controllo un sistema o guadagnare l’accesso a informazioni riservate.

Due falle sono causate dal modo in cui CS-MARS interagisce con i database di Oracle e gli application server di JBoss, mentre una falla è relativa all’interfaccia a linea di comando del software.

CS-MARS è un sistema che analizza i log dei vari sistemi di rete e riporta eventuali problemi di sicurezza, eventualmente arginandoli o correggendoli in modo autonomo.

La versione corretta di CS-MARS, la 4.2.1, può essere scaricata da questo advisory .