Спуфинг IDS cенсоров в CiscoWorks Management Center и в CiscoWorks Monitoring Center
| Дата публикации: | 24.08.2005 |
| Всего просмотров: | 1880 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: CiscoWorks Management Center for IDS Sensors 2.0 и 2.1; CiscoWorks Monitoring Center for Security (Security Monitor or Secmon) 1.1-2.0 и 2.1
Описание: Удаленный пользователь может подменить IDS сенсоры. Программа не достаточно проверяет данные представленных SSL сертификатов. В результате удаленный пользователь может подменить Cisco Intrusion Detection Sensor (IDS) или Cisco Intrusion Prevention System (IPS). URL производителя: http://www.cisco.com/warp/public/707/cisco-sa-20050824-idsmc.shtml Решение:Установите обновленную версию (Service Pack 1 для IPSMC 2.1; Security Monitor 2.1): http://www.cisco.com/cgi-bin/tablebuild.pl/mgmt-ctr-ids-app |