Cisco IPS MC畸形配置下载漏洞

　　Cisco IPS是CiscoWorks VPN/Security管理解决方案中的网络入侵保护模块。

　　如果使用Cisco IPS MC v2.1配置了Cisco IOS IPS设备的话，Cisco IPS MC可能会对设备下载一个或多个特征中没有包含端口字段值配置文件，导致受影响的Cisco IOS IPS设备禁用这些特征。仅有使用STRING.TCP或STRING.UDP特征微引擎(SME)的特征才受这个漏洞影响。此外，仅在从Cisco IPS MC GUI启用并配置了这些特征的情况下才会出现这种行为。

　　尽管这不是Cisco IOS IPS代码本身的漏洞，但在Cisco IOS IPS对穿越设备的通讯所执行的处理中或Cisco IPS MC v2.1中，这个漏洞仍可能导致分析穿越Cisco IOS IPS设备的网络通讯不彻底，可能允许暗中进行一些攻击。

　　来源:Cisco

　　链接:http://www.cisco.com/warp/public/707/cisco-sa-20051101-ipsmc.shtml

　　受影响系统:

　　Cisco 由IPS MC v2.1配置的Cisco IOS IPS

　　建议:

　　厂商补丁:

　　Cisco

　　Cisco已经为此发布了一个安全公告(cisco-sa-20051101-ipsmc)以及相应补丁:

　　cisco-sa-20051101-ipsmc:Cisco IPS MC Malformed Configuration Download Vulnerability

　　链接:http://www.cisco.com/warp/public/707/cisco-sa-20051101-ipsmc.shtml

　　补丁下载:

　　http://www.cisco.com/pcgi-bin/tablebuild.pl/mgmt-ctr-ids-app

最新文章

网管经验之Win远程工作站故障排除(组图)[01-08]

MCPD认证 Windows开发者[01-08]

全面解读微软MCTS、MCITP、MCPD认证[01-08]

让Win系统同时拥有动态/固定IP(组图)[01-08]

微软的发言人表示，公司正在密切关注索尼·BMG公司的CD中..[01-08]

给备考“MCSE”认证考试者的五点忠告[01-08]

相关文章

Vista本身出漏洞 可提高普通用户权限[01-08]

Office 2007惊现首个安全漏洞 可远程执行代码[01-08]

下载和上载远程视图数据[01-08]

防止ACCESS数据库被下载的9种方法[01-08]

MySQL不安全临时文件建立漏洞[01-07]

mysql5全新安装手册 PDF版下载[01-07]