Cisco meldet in einem Security
Advisory, dass eine Schwachstelle in der Managementkonsole zur
Konfiguration seiner Intrusion-Prevention-Systeme (IPS) existiert.
Die Konsole erstellt unter bestimmten Voraussetzungen fehlerhafte
Konfigurationsdateien. Die IPS-Sensoren überprüfen dadurch
bestimmte Angriffsmuster nicht. Dennoch ist es Angreifern nicht
möglich, die Regeln aktiv zu manipulieren.
Die Managementkonsole in der Version 2.1 erzeugt ein Regelwerk
für die Cisco IOS IPS-Sensoren, wobei bei einigen Regeln der
Eintrag für die zugehörige Port-Nummer fehlen kann. Dadurch
wird die Regel auf dem Sensor deaktiviert. Der Hersteller empfiehlt
daher allen betroffenen Kunden, die angebotenen Updates zu installieren
und dann die Konfigurationen zu überprüfen.
(rb, hannover)
(siehe auch Heise
News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|