Verfügbare Informationen zu "Ciscos Intrusion-Detection und -Prevention ausgehebelt"
Qualität des Beitrags: Beteiligte Poster: crisirius Forum: Achtung !!!!!!!!!!!!! Forenbeschreibung: Umzug auf www.cisco-forum.net !!!!! aus dem Unterforum: Cisco News Antworten: 1 Forum gestartet am: Mittwoch 02.02.2005 Sprache: deutsch Link zum Originaltopic: Ciscos Intrusion-Detection und -Prevention ausgehebelt Letzte Antwort: vor 17 Jahren, 7 Monaten, 3 Tagen, 18 Stunden, 26 Minuten
Alle Beiträge und Antworten zu "Ciscos Intrusion-Detection und -Prevention ausgehebelt"
Re: Ciscos Intrusion-Detection und -Prevention ausgehebelt
crisirius - 23.08.2005, 11:37Ciscos Intrusion-Detection und -Prevention ausgehebelt
Ciscos Intrusion-Detection- und Intrusion-Prevention-Systeme (IDS/IPS) zum Erkennen und Abwehren von Angriffen auf das Netzwerk enthalten Fehler, die einem Angreifer das Ausspähen von Zugangsdaten sowie bei erfolgreichem Login die Ausweitung der Zugriffsrechte ermöglichen. Anzeige
In CiscoWorks Management Center for IDS Sensors (IDSMC) und Ciscos Monitoring Center for Security (Secmon) bietet ein Fehler in der Verarbeitung von SSL-Zertifikaten die Möglichkeit, der Software ein vertrauenswürdiges Cisco-IDS- oder -IPS-System vorzugaukeln. Das IDSMC und Secmon laufen beispielsweise auf Internet-Gateways auf Windows-2000-Basis, auf Cisco-Netzwerk-Switches, auf Cisco-Routern oder auf den Hosts im Netzwerk. IDSMC ist ein Software-Agent, der zur Konfiguration und zum Signaturmanagement in Ciscos IDS und IPS dient. Secmon stellt einen Log- und Report-Server für Netzwerk-Ereignisse dar. Die SSL-Zertifikate dienen zur gegenseitigen Authentifizierung der Clients und Server zwecks gesicherter Kommunikation. Offenbar erhalten IDSMC und Secmon sehr weitreichenden Zugriff auf den Systemen, da sich über diese Lücke Zugangsdaten abgreifen lassen.
Der zweite Fehler betrifft Ciscos Intrusion-Prevention-System. Die Verarbeitung von Kommandozeilen enthält einen Logikfehler, der Benutzern mit den eingeschränkten OPERATOR- oder VIEWER-Rechten ermöglicht, sich volle Administrationsrechte zu verschaffen. Damit ließe sich Ciscos Advisory zufolge die Einbruchserkennung aushebeln, das Netzwerk komplett lahmlegen oder beliebiger Code einschleusen und ausführen.
Fehlerhaft sind die Versionen 2.0 und 2.1 des IDSMC, Secmon von Version 1.1 bis 2.1 und das Cisco IPS in Version 5.0(1) und 5.0(2). Cisco verlinkt kostenfreie Updates für die betroffenen Produkte in den Security-Advisories.
Text von www.heise.de
Mit folgendem Code, können Sie den Beitrag ganz bequem auf ihrer Homepage verlinken
Weitere Beiträge aus dem Forum Achtung !!!!!!!!!!!!!
Ähnliche Beiträge wie "Ciscos Intrusion-Detection und -Prevention ausgehebelt"
Space-Intrusion - kostenloses Browserspiel - longlong (Samstag 11.11.2006)
Space-Intrusion - sehr gutes und kostenloses Browserspiel - longlong (Mittwoch 29.11.2006)
Space-Intrusion - sehr gutes und kostenloses Browserspiel - longlong (Mittwoch 29.11.2006)
Space-Intrusion - sehr gutes und kostenloses Browserspiel - longlong (Montag 22.01.2007)
Space-Intrusion (MMOG - kostenlos) - spacer (Dienstag 06.06.2006)
Avoid Detection! - RaveN (Samstag 17.03.2007)
Space-Intrusion - sehr gutes und kostenloses Browserspiel - Anonymous (Dienstag 27.02.2007)
