Category: Cisco

Month of the Cisco Bugs

Hat eigentlich irgendwer im letzten Monat den “Month of the Cisco Bugs” ausgerufen? Das kam mir jedenfalls so vor: 31.1. SIP Packet Reloads IOS Devices Not Configured for SIP (habe ich erst Anfang Februar gelesen, daher mit in meiner kleinen Liste) 13.2. Multiple IOS IPS Vulnerabilities 14.2. Multiple Vulnerabilities in

Verwundbarkeiten im IOS-IPS

Da habe ich erstmal einen guten Schreck bekommen: “Cisco Security Advisory: Multiple IOS IPS Vulnerabilities“. Zwei heftige Bugs befinden sich im IOS-IPS (welches bei mir auch in Betrieb ist). Eine Lücke, die IDS-Evasion ermöglicht und eine DOS-Lücke in der Verarbeitung von Regular Expressions in der Atomic.TCP-Engine. Erstaunlicherweise ist diese Lücke