Érintett rendszerek
CISCOIntrusion Prevention System (IPS)
Érintett verziók
CISCO Intrusion Prevention System (IPS) 5.x
Összefoglaló
Találtak egy sebezhetőséget a Cisco Intrusion Prevention Systemben, amit támadók kihasználhatnak egyes biztonsági korlátozások megkerülésére.
Leírás
Találtak egy sebezhetőséget a Cisco Intrusion Prevention Systemben, amit támadók kihasználhatnak egyes biztonsági korlátozások megkerülésére.
A sebezhetőségnek a töredezett IP csomagok nem megfelelő vizsgálata az oka. Ezt kihasználva meg lehet kerülni az Intrusion Prevention Systemet pl. a belső rendszerek elérése céljából speciálisan kialakított IP csomagok küldésével.
A Cisco IPS 5.0(6p2) és 5.1(2) előtti verziói érintettek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Input manipulation (Bemenet módosítás)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.cisco.com
US-CERT 658884
SECUNIA 22022
