Cisco IPS MC畸形配置下载漏洞

描述：

Cisco IPS是CiscoWorks VPN/Security治理解决方案中的网络入侵保护模块。

假如使用Cisco IPS MC v2.1配置了Cisco IOS IPS设备的话，Cisco IPS MC可能会对设备下载一个或多个特征中没有包含端口字段值配置文件，导致受影响的Cisco IOS IPS设备禁用这些特征。仅有使用STRING.TCP或STRING.UDP特征微引擎(SME)的特征才受这个漏洞影响。此外，仅在从Cisco IPS MC GUI启用并配置了这些特征的情况下才会出现这种行为。

尽管这不是Cisco IOS IPS代码本身的漏洞，但在Cisco IOS IPS对穿越设备的通讯所执行的处理中或Cisco IPS MC v2.1中，这个漏洞仍可能导致分析穿越Cisco IOS IPS设备的网络通讯不彻底，可能答应暗中进行一些攻击。

来源：Cisco

链接：http://www.cisco.com/warp/public/707/cisco-sa-20051101-ipsmc.sHtml

受影响系统：

Cisco 由IPS MC v2.1配置的Cisco IOS IPS

建议：

厂商补丁：

Cisco

Cisco已经为此发布了一个安全公告（cisco-sa-20051101-ipsmc）以及相应补丁:

cisco-sa-20051101-ipsmc：Cisco IPS MC Malformed Configuration Download Vulnerability

链接：http://www.cisco.com/warp/public/707/cisco-sa-20051101-ipsmc.shtml

补丁下载：

http://www.cisco.com/pcgi-bin/tablebuild.pl/mgmt-ctr-ids-app