受影响系统:
Cisco CS-MARS 4.1.5
Cisco CS-MARS 4.1.3
Cisco CS-MARS 4.1.2
Cisco CS-MARS 4.1 不受影响系统:
Cisco CS-MARS 4.2.1 描述:
BUGTRAQ ID: 19077
Cisco安全监控、分析和响应系统(CS-MARS)可从各种网络设备接收事件日志,关联并分析接收到的安全问题数据,并报告发现。
CS-MARS CLI是一个受限的shell环境,允许通过认证的管理员执行系统维护任务。CLI的实现上存在几个权限提升漏洞,可能允许在基础设备操作系统上以root用户权限执行shell命令。
<*来源:Cisco安全公告
链接:http://www.cisco.com/warp/public/707/cisco-sa-20060719-mars.shtml
*>
建议:
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20060719-mars)以及相应补丁:
cisco-sa-20060719-mars:Multiple Vulnerabilities in Cisco Security Monitoring, Analysis and Response System (CS-MARS)
链接:http://www.cisco.com/warp/public/707/cisco-sa-20060719-mars.shtml
补丁下载:
http://www.cisco.com/pcgi-bin/tablebuild.pl/cs-mars?psrtdcat20e2 |
