Программа: Cisco Security Monitoring, Analysis and Response System (CS-MARS)
версии до 4.2.1
Обнаруженные уязвимости позволяют
удаленному пользователю обойти
ограничения безопасности, получить доступ
к важным данным и скомпрометировать
целевую систему.
1. Небезопасное раскрытие JMX консоли,
входящей в JBoss Web сервер (версия 3.2.7) может
позволить удаленному пользователю
выполнить произвольные команды на системе
с привилегиями CS-MARS администратора.
2. Входящий в состав JBoss Web сервер содержит
уязвимость, которая позволяет удаленному
пользователю получить доступ к важным
данным.
3. CLI содержит несколько уязвимостей,
которые позволяют авторизованному
администратору выполнить произвольные
команды на системе с привилегиями
пользователя root.
