Geschrieben am 13.01.2006 von Mirko Kulpa
Abgelegt unter: Sicherheit
Über einen undokumentierten Account kann ein Angreifer administrative Rechte auf Ciscos Security Monitoring, Analysis and Response System (CS-MARS) erlangen. Um die Lücke auszunutzen, muss ein Angreifer sich zuerst über den pnadmin-Account auf dem System anmelden. Über das undokumentierte Kommando expert, kann der Angreifer dann Root-Rechte erlangen.
Software Version 4.1.2 und kleiner von CS-MARS sind von diesem Problem betroffen. In der 4.1.3 hat Cisco das Problem gefixt. Dort kann über das Kommando passwd expert das Root-Password geändert werden.
Cisco dokumentiert das Problem unter der Bug ID CSCsc83940.
Advisory ID: cisco-sa-20060111-mars
Im Firmenprofil finden Sie alle Meldungen von Cisco
Schreiben Sie Ihre Meinung zu diesem Beitrag. Zur Vermeidung von Kommentar-Spam tragen Sie bitte
im Feld Captcha das Wort Spamschutz ein. Pflichtfelder sind mit einem * gekennzeichnet.
Ihre Email-Adresse wird nicht veröffentlicht.
|