Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Cisco-router log geeft exploit via ip Buienradar

18-10-2010, 15:09 door Anoniem, 4 reacties

False positive?

1 2010-10-18 14:56:05 EXPLOIT Microsoft Color Management Module Buffer Overflow 82.94.174.11
2 2010-10-18 14:52:19 EXPLOIT Microsoft Color Management Module Buffer Overflow 82.94.174.11
3 2010-10-18 14:44:53 EXPLOIT Microsoft Color Management Module Buffer Overflow 82.94.174.11
4 2010-10-18 14:28:46 EXPLOIT Microsoft Color Management Module Buffer Overflow 82.94.174.11
5 2010-10-18 14:28:45 EXPLOIT Microsoft Color Management Module Buffer Overflow 82.94.174.11
6 2010-10-18 14:27:34 EXPLOIT Microsoft Color Management Module Buffer Overflow 82.94.174.11

Verantwoordelijkheid bij draadloos netwerk voor gasten

Downloadprogramma

Reacties (4)

18-10-2010, 16:21 door SirDice

Door Anoniem: False positive?

Zonder het exacte verkeer te zien wat deze meldingen genereert is dat onmogelijk vast te stellen.

18-10-2010, 17:07 door Anoniem

Wat is het OS-versie dat deze melding genereert?

Zie MS-article:
http://www.microsoft.com/technet/security/bulletin/ms05-036.mspx

18-10-2010, 17:07 door Bitwiper

Vermoedelijk gaat het hier om een false positive voor http://www.securityfocus.com/bid/14214/info. Echter, zoals SirDice aangeeft, zonder captures kunnen we alleen maar gissen.

Van een small-business (Cisco/Linksys) routertje, de RVS4000, zijn -met ingeschakelde IPS- vergelijkbare meldingen bekend, zie https://supportforums.cisco.com/thread/2035842.

Bijv. in http://www.cisco.com/web/software/282549755/37074/IPS-sig-S507.readme.txt zie ik bij 6984.0 .. 6984.3 dat er kennelijk in augustus j.l. nog aanpassingen zijn geweest, waarvan ik trouwens niet weet of dit de laatst beschikbare signature set is (ik vond deze met wat googlen; daarnaast, in een oudere lijst kom ik nog nummer "5557.2" tegen voor "Windows ICC Color Management Module Vulnerability", lijkt me dezelfde issue). Ter vergelijking, voor Snort zijn de rules ook een paar keer aangepast voor deze kwetsbaarheid, voor het laatst op 2010-03-04 (http://www.snort.org/vrt/docs/ruleset_changelogs/2_8/changes-2010-03-04.html).

Gebruik je actuele signatures in je Cisco IPS router?

18-10-2010, 17:17 door Anoniem

Ja. RVS4000 met firmware 1.3.2.0 en IPS 1,42. Met Firefox 3.6.10 (+ meest actuele Noscript) geen melding en met IE8 wel. Met IETab in Firefox ook een melding.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer