分类: 网络与安全
2008-03-23 13:42:50
描述:
Cisco IPS是CiscoWorks VPN/Security管理解决方案中的网络入侵保护模块。
如果使用Cisco IPS MC v2.1配置了Cisco IOS IPS设备的话,Cisco IPS MC可能会对设备下载一个或多个特征中没有包含端口字段值配置文件,导致受影响的Cisco IOS IPS设备禁用这些特征。仅有使用STRING.TCP或STRING. UDP特征微引擎(SME)的特征才受这个漏洞影响。此外,仅在从Cisco IPS MC GUI启用并配置了这些特征的情况下才会出现这种行为。
尽管这不是Cisco IOS IPS代码本身的漏洞,但在Cisco IOS IPS对穿越设备的通讯所执行的处理中或Cisco IPS MC v2.1中,这个漏洞仍可能导致分析穿越Cisco IOS IPS设备的网络通讯不彻底,可能允许暗中进行一些攻击。
来源:Cisco
链接:
受影响系统:
Cisco 由IPS MC v2.1配置的Cisco IOS IPS
建议:
厂商补丁:
Cisco
Cisco已经为此发布了一个安全公告(cisco-sa-20051101-ipsmc)以及相应补丁:
cisco-sa-20051101-ipsmc:Cisco IPS MC Malformed Configuration Download Vulnerability
链接:
补丁下载:
描述:
Cisco IPS是CiscoWorks VPN/Security管理解决方案中的网络入侵保护模块。
如果使用Cisco IPS MC v2.1配置了Cisco IOS IPS设备的话,Cisco IPS MC可能会对设备下载一个或多个特征中没有包含端口字段值配置文件,导致受影响的Cisco IOS IPS设备禁用这些特征。仅有使用STRING.TCP或STRING. UDP特征微引擎(SME)的特征才受这个漏洞影响。此外,仅在从Cisco IPS MC GUI启用并配置了这些特征的情况下才会出现这种行为。
尽管这不是Cisco IOS IPS代码本身的漏洞,但在Cisco IOS IPS对穿越设备的通讯所执行的处理中或Cisco IPS MC v2.1中,这个漏洞仍可能导致分析穿越Cisco IOS IPS设备的网络通讯不彻底,可能允许暗中进行一些攻击。
来源:Cisco
链接:
受影响系统:
Cisco 由IPS MC v2.1配置的Cisco IOS IPS
建议:
厂商补丁:
Cisco
Cisco已经为此发布了一个安全公告(cisco-sa-20051101-ipsmc)以及相应补丁:
cisco-sa-20051101-ipsmc:Cisco IPS MC Malformed Configuration Download Vulnerability
链接:
补丁下载:
