Cisco meldet in einem Security Advisory, dass eine Schwachstelle in der Managementkonsole zur Konfiguration seiner Intrusion-Prevention-Systeme (IPS) existiert. Die Konsole erstellt unter bestimmten Voraussetzungen fehlerhafte Konfigurationsdateien. Die IPS-Sensoren überprüfen dadurch bestimmte Angriffsmuster nicht. Dennoch ist es Angreifern nicht möglich, die Regeln aktiv zu manipulieren.

Die Managementkonsole in der Version 2.1 erzeugt ein Regelwerk für die Cisco IOS IPS-Sensoren, wobei bei einigen Regeln der Eintrag für die zugehörige Port-Nummer fehlen kann. Dadurch wird die Regel auf dem Sensor deaktiviert. Der Hersteller empfiehlt daher allen betroffenen Kunden, die angebotenen Updates zu installieren und dann die Konfigurationen zu überprüfen.

(rb, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE