Vulnerability Bulletins |
Vulnerabilidad en la validación de certificados SSL en Cisco IDS Management Software |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Integridad |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software |
IDSMC 2.0 IDSMC 2.1 CiscoWorks Monitoring Center for Security (Security Monitor or Secmon) 1.1-2.0 CiscoWorks Monitoring Center for Security (Security Monitor or Secmon) 2.1 |
Description |
|
|
Se ha descubierto una vulnerabilidad que afecta a CiscoWorks Management Center for IDS Sensors (IDSMC) y a CiscoWorks Monitoring Center for Security (secmon). La vulnerabilidad se debe a un error en la comprobación de certificados SSL. La explotación de esta vulnerabilidad podría permitir a un atacante falsificar un sensor de IDS o IPS y obtener credenciales de acceso, enviar datos falsos o filtrar datos legítimos de IDSMC y Secmon y por tanto afectar a la integridad del dispositivo y a la información generada. |
|
Solution |
|
|
Actualización de software CISCO Service Pack 1 para IPSMC 2.1 y Security Monitor 2.1 http://www.cisco.com/pcgi-bin/tablebuild.pl/mgmt-ctr-ids-app |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Cisco Security Advisory (66142) http://www.cisco.com/en/US/products/products_security_advisory09186a00804fa92e.shtml |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2005-09-05 |