Vulnerability Bulletins |
Configuración erronea en Cisco IPS MC |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de la visibilidad |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software | Cisco Management Center IPS Sensors v2.1 |
Description |
|
|
Se ha descubierto una vulnerabilidad en Cisco Management Center para sensores IPS (IPS MC) v2.1. La vulnerabilidad reside en que IPS MC al crear el fichero de configuración para los sensores IPS puede excluir ciertas firmas. Esta vulnerabilidad podría resultar en un análisis incompleto del tráfico de la red lo que podría hacer que no se detectaran algunos ataques. |
|
Solution |
|
|
Actualización de software Cisco IPS MC v2.1 / Windows / idsmdc2.1.0-win-CSCsc336961.tar IPS MC v2.1 / Solaris / CSCOids2.1.0-sol-CSCsc336961.tar http://www.cisco.com/pcgi-bin/tablebuild.pl/mgmt-ctr-ids-app |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Cisco Security Advisory (68065) http://www.cisco.com/warp/public/707/cisco-sa-20051101-ipsmc.shtml |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2005-11-02 |