Da habe ich erstmal einen guten Schreck bekommen: “Cisco Security Advisory: Multiple IOS IPS Vulnerabilities“.
Zwei heftige Bugs befinden sich im IOS-IPS (welches bei mir auch in Betrieb ist). Eine Lücke, die IDS-Evasion ermöglicht und eine DOS-Lücke in der Verarbeitung von Regular Expressions in der Atomic.TCP-Engine.
Erstaunlicherweise ist diese Lücke schon in IOS-Versionen geschlossen, die seit ca. einem Jahr herausgegeben werden. Da wurde wohl in einer der vielen internen Überarbeitungen des IOS-IPS automatisch der Fehler behoben, ohne dass es Cisco gemerkt hat.
Thoughts on Cybersecurity, Wi-Fi and some other stuff
Wenn dich die Meldung schon so erschreckt, halte mich bitte bei den diversen, noch kommenden Lücken über deine Reaktionen auf dem Laufenden. 😉
Cisco wird sich jedenfalls noch mächtig warm anziehen können: http://addxorrol.blogspot.com/ -> Post vom 18.1.07
Danke für den Hinweis. BinNavi und dessen Möglichkeiten sind bisher komplett an mir vorbeigegangen. Wir können wieder gespannt sein. Aber mal sehen was wirklich kommt. Als vor einiger Zeit die Meldungen über den gestohlenen IOS-Quellcode die Runde gemacht hat habe ich auch mit dem Schlimmsten gerechnet. Erstaunlicherweise kam aber keine Welle von neuen IOS-Verwundbarkeiten an den Tag. (Liegt vielleicht daran, dass das IOS *eigentlich* keine Fehler hat … 😉 )