Cisco IPS a IDS, DoS a obejití zabezpeční

Byly nalezeny dvě zranitelnosti v Cisco Intrusion Detection System (IDS) a Intrusion Prevention System (IPS). První zranitelnost je způsobena chybou ve webovém administrátorském rozhraní, které nesprávně manipuluje se SSLv2 Client Hello pakety. Zneužitím může dojít k neschopnosti se později na postižené zařízení připojit ať přes webové rozhraní nebo přes CLI (command-line interface). Druhá zranitelnost je způsobena chybou při zpracování fragmentovanych IP paketů, čehož může útočník využít k vyhnutí se kontrole procházejících dat, obejití ochrany poskytované zařízeními IPS a získat tak přístup k interním systémům. Řešením je upgrade na Cisco IDS verze 4.1(5c) a na Cisco IPS verze 5.0(6p2) nebo 5.1(3). Další informace jsou v původním oznámení výrobce.