Web

 

Fehler in Ciscos IDS-Sensoren festgestellt

25.08.2005

MÜNCHEN (COMPUTERWOCHE) - Der Hersteller Cisco Systems warnt vor einer Schwachstelle, die zwei seiner Sicherheitsprodukte betrifft. Es handelt sich dabei um "Ciscoworks Management Center for IDS", auch bekannt als IDSMC, und "Monitoring Center for Security" (Secmon). Ein in den Versionen 2.0 und 2.1 von IDSMC und 1.1 bis 2.1 von Secmon festgestellter Fehler innerhalb der Prüfkomponente für SSL-Zertifikate (Secure Sockets Layer) könnte es einem Angreifer erlauben, sich als legitimen Intrusion-Detection- oder Intrusion-Prevention-Sensor auszugeben. Dadurch wäre es ihm möglich, Login-Daten zu sammeln, falsche Daten an IDSMC oder Secmon zu senden oder Informationen auszufiltern, die dann von diesen Produkte nicht mehr gesehen werden können. Auf diese Weise ließe sich beispielsweise ein Angriff verbergen.

Der Bug lässt sich nicht aus der Ferne, sondern nur innerhalb des lokalen Netzes ausnutzen. Das senkt aus Sicht von Cisco das damit verbundene Risiko. Zudem sei bislang noch kein Code aufgetaucht, der die Schwachstelle gezielt angreift.

Unternehmen, die eines der betroffenen Produkte im Einsatz haben, sollten das Service Pack 1 für IPSMC 2.1 and Security Monitor 2.1 installieren, das den Fehler behebt. Kunden mit einem Cisco Servicevetrag können die Software hier herunterladen. (ave)