Miembros de
Boletines de Vulnerabilidades |
Vulnerabilidad en la validación de certificados SSL en Cisco IDS Management Software |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Integridad |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Networking |
| Software afectado |
IDSMC 2.0 IDSMC 2.1 CiscoWorks Monitoring Center for Security (Security Monitor or Secmon) 1.1-2.0 CiscoWorks Monitoring Center for Security (Security Monitor or Secmon) 2.1 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad que afecta a CiscoWorks Management Center for IDS Sensors (IDSMC) y a CiscoWorks Monitoring Center for Security (secmon). La vulnerabilidad se debe a un error en la comprobación de certificados SSL. La explotación de esta vulnerabilidad podría permitir a un atacante falsificar un sensor de IDS o IPS y obtener credenciales de acceso, enviar datos falsos o filtrar datos legítimos de IDSMC y Secmon y por tanto afectar a la integridad del dispositivo y a la información generada. |
|
Solución |
|
|
Actualización de software CISCO Service Pack 1 para IPSMC 2.1 y Security Monitor 2.1 http://www.cisco.com/pcgi-bin/tablebuild.pl/mgmt-ctr-ids-app |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Cisco Security Advisory (66142) http://www.cisco.com/en/US/products/products_security_advisory09186a00804fa92e.shtml |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2005-09-05 |