Спуфинг IDS cенсоров в CiscoWorks Management Center и в CiscoWorks Monitoring Center

Дата публикации:
24.08.2005
Дата изменения:
24.08.2005
Всего просмотров:
1642
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: CiscoWorks Management Center for IDS Sensors 2.0 и 2.1; CiscoWorks Monitoring Center for Security (Security Monitor or Secmon) 1.1-2.0 и 2.1

Описание: Удаленный пользователь может подменить IDS сенсоры.

Программа не достаточно проверяет данные представленных SSL сертификатов. В результате удаленный пользователь может подменить Cisco Intrusion Detection Sensor (IDS) или Cisco Intrusion Prevention System (IPS).

URL производителя: http://www.cisco.com/warp/public/707/cisco-sa-20050824-idsmc.shtml

Решение:Установите обновленную версию (Service Pack 1 для IPSMC 2.1; Security Monitor 2.1): http://www.cisco.com/cgi-bin/tablebuild.pl/mgmt-ctr-ids-app


или введите имя

CAPTCHA