Tag: IPS

RIP Cisco IPS

Schon lange hat man auf diesen Tag gewartet, jetzt ist er gekommen. Cisco schickt das „legacy IPS“ aufs Altenteil. Und das komplett: Product Migration Options This end-of-life announcement covers the entire Cisco IPS Family, including all hardware, software, and licenses, with no exceptions. The IPS software also includes management applications:

Cisco IPS 6.1

Gerade hat Cisco die neue Version 6.1 der IPS-Software veröffentlicht (zusätzlich zur neuen Management-Software Cisco IPS Manager Express). Das Readme bestätigt leider, was früher schon angekündigt wurde. Der “kleine” IPS-Sensor 4215 (dessen EOS auch kürzlich angekündigt wurde) und die alten Dell-basierten Systeme sind nicht mehr unterstützt: The following platforms are

IntruPro IPS – ein neues Intrusion Prevention System

Die Firma Intoto war bisher für UTM-Software bekannt, die an Hersteller von Router oder Firewalls lizenziert wurde. Jetzt hat Intoto angekündigt, innerhalb von 30 Tagen unter www.openintoto.com eine freie IPS-Lösung herauszubringen. Diese Software – die unter Linux laufen wird – ist zwar kostenlos, die Signaurupdates werden mit $1000 pro Jahr

Verwundbarkeiten im IOS-IPS

Da habe ich erstmal einen guten Schreck bekommen: “Cisco Security Advisory: Multiple IOS IPS Vulnerabilities“. Zwei heftige Bugs befinden sich im IOS-IPS (welches bei mir auch in Betrieb ist). Eine Lücke, die IDS-Evasion ermöglicht und eine DOS-Lücke in der Verarbeitung von Regular Expressions in der Atomic.TCP-Engine. Erstaunlicherweise ist diese Lücke