Cisco Management Center for IPS Sensors bis 2.1 Sensoren-Konfiguration fehlerhafte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
Das Cisco Management Center for IPS Sensors ist eine zentralisierte Administrations-Stelle für sämtliche Intrusion Prevention-Systeme (IPS) von Cisco. Der Hersteller meldet im Dokument 68065, dass einige Standardkonfigurationen nicht richtig ausgestattet sind, so dass unter gewissen Umständen die Sensoren korrupte Daten nicht richtig erkennen und Zugriffe nicht richtig verhindenr. Technische Details oder ein Exploit zur Schwachstelle sind nicht bekannt. Der Fehler wurde mit einem Patch adressiert. Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von X-Force (22926) dokumentiert. Heise diskutiert den Sachverhalt in deutscher Sprache.
Hostbasierende Intrusion Prevention-Lösungen sind im Verbund mit einer Antiviren-, Firewalling- und Intrusion Detection-Lösung am stärksten. Die einzelnen Elemente können in einem Gesamtkonzept die Schwächen der anderen ausbessern und so für ein Maximum an möglicher Sicherheit in einer Umgebung sorgen. Genauso wie in diesem Fall hätte in den meisten Fällen ein automatisierter Wurm-Angriff in einem Netzwerk (z.B. W32.Blaster.Worm) trotz dem Fehler unterbunden werden.
Produkt
Hersteller
Name
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 5.3VulDB Meta Temp Score: 4.8
VulDB Base Score: 5.3
VulDB Temp Score: 4.8
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-358
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Patch: cisco.com
Timeline
01.11.2005 🔍01.11.2005 🔍
01.11.2005 🔍
01.11.2005 🔍
02.11.2005 🔍
02.11.2005 🔍
02.11.2005 🔍
02.11.2005 🔍
06.11.2005 🔍
07.06.2017 🔍
Quellen
Hersteller: cisco.comAdvisory: cisco.com
Person: http://www.cisco.com
Firma: Cisco
Status: Bestätigt
CVE: CVE-2005-3427 (🔍)
X-Force: 22926 - Cisco IOS IPS bypass security, High Risk
SecurityTracker: 1015133 - Cisco IOS IPS Signatures May Be Disabled When Configured via the Cisco Management Center for IPS Sensors
Vulnerability Center: 9543 - [cisco-sa-20051101-ipsmc] Cisco IPS Malformed Configuration Results in Disabled Signatures, Medium
SecurityFocus: 15269 - Cisco Management Center for IPS Sensors Configuration Download Weakness
Secunia: 17397 - Cisco Management Center for IPS Sensors Security Issue, Moderately Critical
OSVDB: 20444 - Cisco IPS Management Center (MC) Configuration Download Signature Failure
Vupen: ADV-2005-2266
Heise: 65648
Eintrag
Erstellt: 02.11.2005 11:09Aktualisierung: 07.06.2017 16:04
Anpassungen: 02.11.2005 11:09 (78), 07.06.2017 16:04 (5)
Komplett: 🔍
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.