Cisco, chyby v IDSMC, Secmon a IPS

Společnost Cisco oznámila a zároveň vydala opravy na chyby v IDSMC (Management Center for IDS Sensors) verze 2.0 a 2.1, Secmon (Monitoring Center for Security), verze 1.1 až 2.0 a 2.1 a IPS (Intrusion Prevention System), verze 5.0(1) a 5.0(2). U prvních dvou jenovanych produktů může útočník zneužít chyby v ověřování SSL certifikátů a spoofovat tak IDS a IPS. U samotného a naposled jmenovaného IPS mohou uživatelé s oprávněním „operator” nebo „viewer” zneužít chyby v logice CLI (command line) a získat tak plná práva administrátorova. Opravy IDSMC a Secmon jsou dostupné tady a oprava IPS tady, obě jen pro registrované zákazníky.