2006-9-21
发布日期:2006-09-20
更新日期:2006-09-21
受影响系统:
Cisco IDS <= 4.1(5b)
Cisco IPS <= 5.1(1)
Cisco IPS <= 5.0(6p1) 不受影响系统:
Cisco IDS 4.1(5c)
Cisco IPS 5.1(2)
Cisco IPS 5.0(6p2)
描述:
BUGTRAQ ID: 20124
Cisco入侵保护和检测系统是网络安全设备中的一员,可提供基于网络的威胁防范服务。
Cisco IPS/IDS设备的Web管理接口存在拒绝服务漏洞,远程攻击者可能利用此漏洞导致管理端口失效。
如果向该接口发送了畸形的SSLv2 Client Hello报文的话,就会导致负责管理远程访问的进程(mainApp)失效。这会导致IPS/IDS设备不会响应之后Web管理接口或命令行接口(CLI)上通过SSH和控制台发送的所有远程管理请求。
<*来源:Cisco安全公告
链接:http://www.cisco.com/warp/public/707/cisco-sa-20060920-ips.shtml
*>
建议:
临时解决方法:
* 在IPS/IDS设备上应用访问控制列表(ACL),限制对可信任管理系统的访问。
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20060920-ips)以及相应补丁:
cisco-sa-20060920-ips:Cisco Intrusion Prevention System Management Interface Denial of Service and Fragmented Packet Evasion Vulnerabilities
链接:http://www.cisco.com/warp/public/707/cisco-sa-20060920-ips.shtml
补丁下载:
http://www.cisco.com/pcgi-bin/tablebuild.pl/ips5?psrtdcat20e2
http://www.cisco.com/pcgi-bin/tablebuild.pl/ids-patches?psrtdcat20e2
|
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)