int(1941)

Boletines de Vulnerabilidades


Configuración erronea en Cisco IPS MC

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de la visibilidad
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricant afectat Networking
Software afectado Cisco Management Center IPS Sensors v2.1

Descripción

Se ha descubierto una vulnerabilidad en Cisco Management Center para sensores IPS (IPS MC) v2.1. La vulnerabilidad reside en que IPS MC al crear el fichero de configuración para los sensores IPS puede excluir ciertas firmas.

Esta vulnerabilidad podría resultar en un análisis incompleto del tráfico de la red lo que podría hacer que no se detectaran algunos ataques.

Solución



Actualización de software

Cisco
IPS MC v2.1 / Windows / idsmdc2.1.0-win-CSCsc336961.tar
IPS MC v2.1 / Solaris / CSCOids2.1.0-sol-CSCsc336961.tar
http://www.cisco.com/pcgi-bin/tablebuild.pl/mgmt-ctr-ids-app

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

Cisco Security Advisory (68065)
http://www.cisco.com/warp/public/707/cisco-sa-20051101-ipsmc.shtml

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido 2005-11-02
Ministerio de Defensa
CNI
CCN
CCN-CERT