Vulnerabilità in Cisco Secure IDS (Signature Obfuscation)

Impatto medio alto.

Di base (A tal proposito si veda il test comparativo IDS di www.netstime.com) gli Intrusion detection systems implementano delle difese contro i cosiddetti "obfuscation attack", il cui fine è rendere difficile la recognition di alcuni pacchetti sospetti-
Recentemente CodeRed ha aperto la strada (oltre che ai problemi già documentati) ad un "new course" che sfrutta i sistemi di encoding di Microsoft IIS. La principale tecnica di encoding conosciuta con l'identificativo "%u " può essere utilizzata per bypassare gli
intrusion detection systems e facilitare l'esecuzione di attacchi.
La patch è disponibile per Cisco Secure Intrusion Detection System (contenuta nel relativo service pack) mentre per quanto riguarda il Catalyst, al momento in cui scriviamo, non ci sono novità di rilievo sulla parte di supporto.
Va inoltre ricordato che l'eventuale patch/update finalizzato al riconoscimento di CodeRed NON risolve questo tipo di vulnerabilità-

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here