Patches für Cisco Security Manager

Die Patches sollen verhindern, dass ein Angreifer Zugriff auf den Server erhält und beispielsweise Geräte aus der Datenbank entfernt, sodass vom Intrusion Prevention System gemeldete Angriffe nicht auffallen.

26.01.2009, 09:38 Uhr

Lesezeit: 1 Min.

Security

Von

Daniel Bachfeld

Die Kombination des Cisco Security Manager Server mit dem IPS Event Viewer (IEV) ermöglicht nach Angaben des Herstellers unter Umständen den unautorisierten Zugriff auf die zugrundeliegende MySQL-Datenbank oder den IEV-Server. Ursache des Problems ist laut Bericht, dass der IEV mehrere TCP-Ports ungefiltert öffnet und beim Beenden vergisst, diese wieder zu schließen.

Damit soll der Zugriff ohne Authentifizierung möglich sein. Ein Angreifer könnte beispielsweise Geräte aus der Datenbank entfernen, sodass vom Intrusion Prevention System gemeldete Angriffe nicht auffallen.

Betroffen sind die Cisco-Security-Manager-Versionen 3.1, 3.1.1.SP3, 3.2.SP2 sowie 3.2.1.SP1. Die Version 3.2.2 enthält den Fehler nicht. Für 3.1, 3.1.1, 3.2 und 3.2.1 stellt Cisco Patches für registrierte Kunden bereit.

Siehe dazu auch:

Cisco Security Manager Vulnerability, Bericht von Cisco

(dab)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Patches für Cisco Security Manager

Spiele

1 Monat gratis lesen.Jetzt 1 Monat gratis lesen.

Das digitale Abo für IT und Technik.