科技时代新浪首页 > 科技时代 > 业界 > 正文

思科修补安全监测系统 对CS-MARS进行升级


http://www.sina.com.cn 2006年07月22日 09:33 eNet硅谷动力

  【eNet硅谷动力消息】思科系统公司修补了一个安全监测产品的几个漏洞,用于保护网络免受到攻击。思科在其安全监测分析和反应系统简要中概述了这些缺陷。它称这三个缺陷可以使攻击者远程访问系统和收集机密信息,涉及到 CS-MARS系统本身及与甲骨文和JBoss软件相互作用的路径。

  思科称已经对CS-MARS版4.2.1进行修补,并劝告消费者进行升级。以前的CS-MARS都存在这些漏洞。CS-MARS系统使用甲骨文数据库存储机密网络信息,比如防火墙、路由器和IPS装置的信用鉴定。

  思科记录说甲骨文数据库中有些带有缺陷的帐号,结果是攻击者可能访问到数据库中存储的信息。另外,攻击者还能在CS-MARS 软件中进行远程密码控制,通过JBoss JMX成为管理者。CS-MARS可以用于JBoss Web应用软件服务器。CS-MARS本身的缺陷存在命令行界面(CLI),CLI允许攻击者逐步增强其特权并得到某个机器的访问根路径。

  作者:阳光

爱问(iAsk.com)



论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有