Author: karsteni

Month of the Cisco Bugs

Hat eigentlich irgendwer im letzten Monat den “Month of the Cisco Bugs” ausgerufen? Das kam mir jedenfalls so vor: 31.1. SIP Packet Reloads IOS Devices Not Configured for SIP (habe ich erst Anfang Februar gelesen, daher mit in meiner kleinen Liste) 13.2. Multiple IOS IPS Vulnerabilities 14.2. Multiple Vulnerabilities in

AES-Verschlüsselung

Wer sich für die AES-Verschlüsselung interessiert, findet unter http://www.cs.bc.edu/~straubin/cs381-05/blockciphers/rijndael_ingles2004.swf eine Flash-Animation, die die Funktionsweise animiert darstellt. Angefertigt wurde die Animation an der Universität von Montevideo in Uruguay. Allerdings habe ich dort keinen Download-Link gefunden. (Dank an Amir für den Hinweis auf diese Animation)

Verwundbarkeiten im IOS-IPS

Da habe ich erstmal einen guten Schreck bekommen: “Cisco Security Advisory: Multiple IOS IPS Vulnerabilities“. Zwei heftige Bugs befinden sich im IOS-IPS (welches bei mir auch in Betrieb ist). Eine Lücke, die IDS-Evasion ermöglicht und eine DOS-Lücke in der Verarbeitung von Regular Expressions in der Atomic.TCP-Engine. Erstaunlicherweise ist diese Lücke