首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
网络知识 :: 网络安全

Cisco IPS MC畸形配置下载漏洞


http://www.gipsky.com/
描述:

  Cisco IPS是CiscoWorks VPN/Security管理解决方案中的网络入侵保护模块。

  如果使用Cisco IPS MC v2.1配置了Cisco IOS IPS设备的话,Cisco IPS MC可能会对设备下载一个或多个特征中没有包含端口字段值配置文件,导致受影响的Cisco IOS IPS设备禁用这些特征。仅有使用STRING.TCP或STRING.UDP特征微引擎(SME)的特征才受这个漏洞影响。此外,仅在从Cisco IPS MC GUI启用并配置了这些特征的情况下才会出现这种行为。

  尽管这不是Cisco IOS IPS代码本身的漏洞,但在Cisco IOS IPS对穿越设备的通讯所执行的处理中或Cisco IPS MC v2.1中,这个漏洞仍可能导致分析穿越Cisco IOS IPS设备的网络通讯不彻底,可能允许暗中进行一些攻击。

  来源:Cisco

  链接:http://www.cisco.com/warp/public/707/cisco-sa-20051101-ipsmc.shtml

  受影响系统:

  Cisco 由IPS MC v2.1配置的Cisco IOS IPS

  建议:

  厂商补丁:

  Cisco

  Cisco已经为此发布了一个安全公告(cisco-sa-20051101-ipsmc)以及相应补丁:

  cisco-sa-20051101-ipsmc:Cisco IPS MC Malformed Configuration Download Vulnerability

  链接:http://www.cisco.com/warp/public/707/cisco-sa-20051101-ipsmc.shtml

  补丁下载:

  http://www.cisco.com/pcgi-bin/tablebuild.pl/mgmt-ctr-ids-app
<< 通过“鼠洞”控制你的电脑 完善互联网使用策略 >>
API:
gipsky.com& 安信网络
网友个人意见,不代表本站立场。对于发言内容,由发表者自负责任。

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备14013333号-8