Cisco Security Monitoring, Analysis and Response System -CS-MARS (*)- contiene una contraseña por defecto para una cuenta administrativa no documentada. Cisco, por su parte, ha publicado la versión 4.1.3 de CS-MARS que permite corregir el problema.

Según ha informado Cisco, la versión 4.1.2 y anteriores de CS-MARS han sido distribuidas con una cuenta administrativa no documentada, con privilegios de root sobre el sistema, cuya contraseña es fija.

La cuenta se introdujo para ser usada sólo por ingenieros autorizados de Cisco, para realizar acciones de depuración avanzada. A la citada cuenta no puede accederse de forma remota, ya que es necesario que el usuario se autentifique por el interfaz de línea de comandos.

Cisco ha publicado la versión 4.1.3 de CS-MARS, que permite modificar la contraseña fija y por defecto de la cuenta "expert" a través del comando "passwd expert".

Información adicional sobre la citada la vulnerabilidad y la nueva versión de CS-MARS en el aviso proporcionado por Cisco en: http://www.cisco.com/warp/public/707/cisco-sa-20060111-mars.shtml

(*) CS-MARS es una aplicación que permite correlacionar y analizar logs de eventos de diferentes dispositivos de red para detectar y reportar problemas de seguridad.