Vendor Status Note JVNCIAC-Q-250

Cisco の CS-MARS に複数の脆弱性

バージョン 4.2.1 より前の CS-MARS (Cisco Security Monitoring, Analysis and Response System) にはサードパーティ製のソフトウェアに起因する脆弱性およびコマンドライン・インターフェイスに脆弱性があります。

影響を受けるシステム
　- CS-MARS (Cisco Security Monitoring, Analysis and Response System) バージョン 4.2.1 より以前

想定される影響

遠隔の第三者により管理者の権限で任意のコマンドを実行される可能性があります。

ベンダ情報

ベンダリンク更新日

シスコシステムズ Advisory ID: cisco-sa-20060719-mars
Multiple Vulnerabilities in Cisco Security Monitoring, Analysis and Response System (CS-MARS)

参考情報

ISS X-Force Database: cisco-csmars-oracle-account(27810)
Cisco CS-MARS default Oracle database account
ISS X-Force Database: cisco-cli-command-execution(27812)
Cisco CS-MARS CLI command execution

JPCERT 緊急報告
JPCERT REPORT	JPCERT-WR-2006-2802 ( 2006-07-28 )
CIAC Bulletin	Q-250 Multiple Vulnerabilities in Cisco Security Monitoring, Analysis and Response System (CS-MARS) ( 2006-07-20 )
CVE	2006-3734 [CVE+] XF27812 2006-3732 [CVE+] XF27810
PGP署名	JVNCIAC-Q-250.html.sig

登録日	12:08 2006/08/13
更新日	12:08 2006/08/13