Tietoturva

Cisco paikkaa Mars-ohjelmistoaan

Julkaistu:

Verkkolaitevalmistaja Cisco Systems on julkaissut Cs-Mars -tietoturvaseurantalaitteen ohjelmistolle päivityksen, joka tukkii oletussalasanoja ja pääkäyttäjäksi pääsyn mahdollistavia tietoturvahaavoittuvuuksia.
Cisco Security Monitoring, Analysis and Response System (Cs-Mars) -tietoturvaseurantalaite sisältää valmistajan mukaan Oraclen tietokannan useilla tunnetuilla oletussalasanoilla.

Cisco paikkaa samassa päivityksessä myös laitteen sisältämän Jboss-webbisovelluspalvelinohjelmiston komponentin haavoittuvuuden, jonka avulla tunnistautumaton etähyökkääjä voi suorittaa käskyjä ylläpitäjän oikeuksilla. Lisäksi myös ohjelmiston komentorivikäyttöliittymä sisältää useita haavoittuvuuksia, joiden avulla vähemmillä oikeuksilla varustetut ylläpitäjät voivat suorittaa komentoja pääkäyttäjän oikeuksilla.

Valmistajan mukaan haavoittuvuuksien välttämiseksi ei ole muuta vaihtoehtoa, kuin päivittää laitteen ohjelmisto versioon 4.2.1.

Kommentit

    Näytä lisää