思科修补安全监测系统　对CS-MARS进行升级

　　【eNet硅谷动力消息】思科系统公司修补了一个安全监测产品的几个漏洞，用于保护网络免受到攻击。思科在其安全监测分析和反应系统简要中概述了这些缺陷。它称这三个缺陷可以使攻击者远程访问系统和收集机密信息，涉及到 CS-MARS系统本身及与甲骨文和JBoss软件相互作用的路径。

　　思科称已经对CS-MARS版4.2.1进行修补，并劝告消费者进行升级。以前的CS-MARS都存在这些漏洞。CS-MARS系统使用甲骨文数据库存储机密网络信息，比如防火墙、路由器和IPS装置的信用鉴定。

　　思科记录说甲骨文数据库中有些带有缺陷的帐号，结果是攻击者可能访问到数据库中存储的信息。另外，攻击者还能在CS-MARS 软件中进行远程密码控制，通过JBoss JMX成为管理者。CS-MARS可以用于JBoss Web应用软件服务器。CS-MARS本身的缺陷存在命令行界面（CLI），CLI允许攻击者逐步增强其特权并得到某个机器的访问根路径。