Security Lab

Загрузка некорректных сигнатур в Cisco IPS MC

Дата публикации:02.11.2005
Всего просмотров:1699
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Устройства Cisco IOS IPS сконфигурированные с помощью IPS MC v2.1

Описание:
Уязвимость обнаружена в одном из компонентов Cisco Management Center for IPS Sensors во время создания конфигурационного файла. Ошибка может привести к тому, что некоторые сигнатуры будут запрещены для использования.

Уязвимость существует в утилите Cisco IPS MC, предназначенной для управления Cisco IOS IPS, во время загрузки файла конфигураций. Приложение может загрузить файл, в котором отсутствует значение для номера порта в описании сигнатуры, что приведет к отключению этой сигнатуры. Уязвимы сигнатуры, которые используют STRING.TCP или STRING.UDP Signature Micro-Engine (SME).

URL производителя: cisco.com

Решение: Установите исправление с сайта производителя.
www.cisco.com/warp/public/707/cisco-sa-20051101-ipsmc.shtml

Источник:

Ссылки: Cisco IPS MC Malformed Configuration Download Vulnerability