Cisco-Managementkonsole erzeugt Fehlkonfigurationen
Cisco meldet eine Schwachstelle in der Managementkonsole zur Konfiguration seiner Intrusion-Prevention-Systeme (IPS).
Cisco meldet eine Schwachstelle in der Managementkonsole zur Konfiguration seiner Intrusion-Prevention-Systeme (IPS). Die Konsole erstellt unter Umständen fehlerhafte Konfigurationsdateien. Die IPS-Sensoren überprüfen dadurch bestimmte Angriffsmuster nicht; Angreifer können die Regeln aber nicht aktiv manipulieren.
Wenn ein Regelwerk für die Cisco IOS IPS-Sensoren über die Managementkonsole in Version 2.1 erstellt wird, kann bei einigen Regeln der Eintrag für die zugehörige Port-Nummer fehlen, was die Regel auf dem Sensor deaktiviert. Der Hersteller empfiehlt allen betroffenen Kunden, die angebotenen Updates zu installieren und danach die Konfigurationsdateien zu überprüfen.
In diesem Zuge sollten Administratoren von Cisco-Maschinen mit Ciscos IOS auch gleich überprüfen, ob das Betriebssystem auf dem aktuellen Stand ist, da Symantec eine Variante des Spybot-Wurms entdeckt hat, die nach Cisco-Routern mit älteren, verwundbaren IOS-Versionen scannt. Obgleich der Wurm nicht weit verbreitet ist, ist das Auftauchen dieses Schädlings ein Indiz dafür, dass Angreifer inzwischen vermehrt auf Cisco-Schwachstellen-Suche sind.
Siehe dazu auch: (dmk)
- Security Advisory von Cisco
- Wurm-Meldung von Symantec
