Verwundbarkeiten im IOS-IPS

Da habe ich erstmal einen guten Schreck bekommen: “Cisco Security Advisory: Multiple IOS IPS Vulnerabilities“.
Zwei heftige Bugs befinden sich im IOS-IPS (welches bei mir auch in Betrieb ist). Eine Lücke, die IDS-Evasion ermöglicht und eine DOS-Lücke in der Verarbeitung von Regular Expressions in der Atomic.TCP-Engine.
Erstaunlicherweise ist diese Lücke schon in IOS-Versionen geschlossen, die seit ca. einem Jahr herausgegeben werden. Da wurde wohl in einer der vielen internen Überarbeitungen des IOS-IPS automatisch der Fehler behoben, ohne dass es Cisco gemerkt hat.

2 Replies to “Verwundbarkeiten im IOS-IPS”

  1. Wenn dich die Meldung schon so erschreckt, halte mich bitte bei den diversen, noch kommenden Lücken über deine Reaktionen auf dem Laufenden. 😉

    Cisco wird sich jedenfalls noch mächtig warm anziehen können: http://addxorrol.blogspot.com/ -> Post vom 18.1.07

  2. Danke für den Hinweis. BinNavi und dessen Möglichkeiten sind bisher komplett an mir vorbeigegangen. Wir können wieder gespannt sein. Aber mal sehen was wirklich kommt. Als vor einiger Zeit die Meldungen über den gestohlenen IOS-Quellcode die Runde gemacht hat habe ich auch mit dem Schlimmsten gerechnet. Erstaunlicherweise kam aber keine Welle von neuen IOS-Verwundbarkeiten an den Tag. (Liegt vielleicht daran, dass das IOS *eigentlich* keine Fehler hat … 😉 )

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.