Cisco Applied Mitigation Bulletin: Microsoft Security Bulletin release voor oktober 2012

Bijgewerkt:6 augustus 2016
Document-id:1470489961693192

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Cisco-bulletin over toegepaste beperking

Cisco Applied Mitigation Bulletin: Microsoft Security Bulletin release voor oktober 2012

Doc ID:
27124
Voor het eerst gepubliceerd:
2012 oktober 9 17:42 GMT
Laatst bijgewerkt:
2012 oktober 25 20:07 GMT
Versie: 
3
CVE-2012-0182
CVE-2012-2520
CVE-2012-2528
Meer...
CVE-2012-0182
CVE-2012-2520
CVE-2012-2528
Meer...

Cisco Response

  • Microsoft kondigde zeven veiligheidsbulletins aan die 20 kwetsbaarheden aanpakken (waarvan 13 derden zijn en in augustus 2012 zijn vrijgegeven als deel van MS12-058) als deel van het maandelijkse veiligheidsbulletin release op 9 oktober, 2012. Een samenvatting van deze bulletins vindt u op de Microsoft-website op http://technet.microsoft.com/en-us/security/bulletin/ms12-oct. Dit document biedt identificatie- en onderdrukkingstechnieken die beheerders op Cisco-netwerkapparaten kunnen implementeren.

    De kwetsbaarheden die een client software aanvalsvector hebben, kunnen lokaal op het kwetsbare apparaat worden geëxploiteerd, vereisen gebruikersinteractie, of kunnen worden geëxploiteerd met behulp van web-based aanvallen (deze omvatten maar zijn niet beperkt tot cross-site scripting, phishing en web-based e-mail bedreigingen) of e-mail bijlagen zijn in de volgende lijst:

    De kwetsbaarheid die een netwerkmatiging heeft is MS12-069. Cisco-apparaten bieden tegenmaatregelen voor de kwetsbaarheid met een netwerkaanvalsvector, die later in dit document in detail wordt besproken.

    Informatie over getroffen en onaangetaste producten is beschikbaar in de respectieve Microsoft Advisories en de Cisco Alerts die worden genoemd in Cisco Event Response: Microsoft Security Bulletin release voor oktober 2012.

    Daarnaast maken meerdere Cisco-producten gebruik van Microsoft-besturingssystemen als hun basisbesturingssysteem. Cisco-producten die kunnen worden beïnvloed door de kwetsbaarheden die in de Microsoft Advisories met referenties worden beschreven, worden gedetailleerd in de tabel "Bijbehorende producten" in de sectie "Productsets".

Kwetsbaarheid Kenmerken

  • MS12-066, Vulnerability in HTML Sanization Component Kan de verhoging van het voorrecht toestaan (2741517): Deze kwetsbaarheid is toegewezen gemeenschappelijke Vulnerabilities and Exposations (CVE) identificatiecode CVE-2012-2520. Deze kwetsbaarheid kan op afstand worden geëxploiteerd zonder authenticatie en vereist gebruikersinteractie. Als deze kwetsbaarheid met succes wordt benut, kan de code namens de beoogde gebruiker willekeurig worden uitgevoerd. De aanvalsvector is het HTTP-protocol met TCP-poort 80. Vanwege de aard van kwetsbaarheden voor cross-site scripting zal in dit bericht geen aanvullende informatie worden gepresenteerd.

    Raadpleeg voor extra informatie over aanvallen met cross-site scripting en de methoden die zijn gebruikt om deze kwetsbaarheden te exploiteren het Cisco Applied Mitigation Bulletin Understanding Cross-Site Scripting (XSS) Threat Vectors.

    MS12-069, Kwetsbaarheid in Kerberos kon de Ontkenning van de Dienst toestaan (2743555): Deze kwetsbaarheid is toegewezen Gemeenschappelijke Kwetsbaarheid en Blootstellingen (CVE) identificatiecode CVE-2012-2551. Deze kwetsbaarheid kan op afstand worden geëxploiteerd zonder authenticatie en zonder gebruikersinteractie. Succesvolle exploitatie van deze kwetsbaarheid kan het getroffen apparaat doen crashen en resulteren in een "denial of service"-omstandigheid. Herhaalde pogingen om gebruik te maken van deze kwetsbaarheid kunnen resulteren in een aanhoudende DoS-conditie. De aanvalsvector is het Kerberos-protocol met TCP- of UDP-poort 88-pakketten. Een aanvaller kon deze kwetsbaarheid exploiteren met gespoofde pakketten

    MS12-070, Vulnerability in SQL Server zou de Verhoging van Voorrecht (2754849) kunnen toestaan: Deze kwetsbaarheid is toegewezen Gemeenschappelijke Vulnerabilities en Exposations (CVE) herkenningsteken CVE-2012-2552. Deze kwetsbaarheid kan op afstand worden geëxploiteerd zonder authenticatie en vereist gebruikersinteractie. Succesvol gebruik van deze kwetsbaarheid kan willekeurige codeuitvoering namens de gerichte gebruiker of informatieonthulling toestaan, die een aanvaller in staat stelt om informatie over het getroffen apparaat te leren. De aanvalsvector is het HTTP-protocol met TCP-poort 80. Vanwege de aard van kwetsbaarheden voor cross-site scripting zal in dit bericht geen aanvullende informatie worden gepresenteerd.

    Raadpleeg voor extra informatie over aanvallen met cross-site scripting en de methoden die zijn gebruikt om deze kwetsbaarheden te exploiteren het Cisco Application Mitigation Bulletin Understanding Cross-Site Scripting (XSS) Threat Vectors

    Informatie over kwetsbare, onaangetaste en vaste software is beschikbaar in de Microsoft Security Bulletin Samenvatting voor oktober 2012, die beschikbaar is op de volgende link: http://www.microsoft.com/technet/security/bulletin/ms12-oct

Overzicht van kwetsbaarheden

Overzicht Mitigation Technique

  • De kwetsbaarheden die een client software aanvalsvector hebben, kunnen lokaal op het kwetsbare apparaat worden geëxploiteerd, vereisen gebruikersinteractie, of kunnen worden geëxploiteerd met behulp van web-based aanvallen (deze omvatten maar zijn niet beperkt tot cross-site scripting, phishing en web-based e-mail bedreigingen) of e-mail bijlagen zijn in de volgende lijst:

    Deze kwetsbaarheden worden op het endpoint met het meeste succes verzacht door software-updates, gebruikersonderwijs, best practices voor desktopbeheer en endpointbeveiligingssoftware zoals Cisco Security Agent Host Inbraakpreventiesysteem (HIPS) of antivirusproducten.

    De kwetsbaarheid die een netwerkmatiging heeft is MS12-069. Cisco-apparaten bieden tegenmaatregelen voor deze kwetsbaarheid. In dit gedeelte van het document wordt een overzicht van deze technieken gegeven.

    Cisco IOS-software kan effectieve middelen voor explosiepreventie bieden door gebruik te maken van de volgende methoden:

    • Toegangscontrolelijsten voor douanevervoer (ACL’s)
    • Unicast Reverse Path Forwarding (uRPF)
    • IP-bronbeveiliging (IPSG)

    Deze beschermingsmechanismen filteren en vallen, evenals verifiëren het bron IP adres van, pakketten die proberen om de kwetsbaarheid te exploiteren die een netwerkaanvalsvector heeft.

    De juiste implementatie en configuratie van uRPF biedt een effectieve bescherming tegen aanvallen die pakketten met gespoofde bron IP-adressen gebruiken. Unicast RPF moet zo dicht mogelijk bij alle verkeersbronnen worden geïmplementeerd.

    De juiste plaatsing en configuratie van IPSG biedt een effectief middel van bescherming tegen spoofed pakketten op de toegangslaag.

    Cisco IOS NetFlow-records kunnen zichtbaarheid bieden in netwerkgebaseerde exploitatiepogingen.

    Cisco IOS-software kan zichtbaarheid bieden door middel van syslogberichten en tellerwaarden die worden weergegeven in de uitvoer van show-opdrachten.

    Effectief gebruik van de gebeurtenisacties van Cisco Inbraakpreventiesysteem (IPS) biedt zichtbaarheid in en bescherming tegen aanvallen die proberen deze kwetsbaarheden te exploiteren zoals later in dit document besproken.

    De Cisco Security Manager kan ook zichtbaarheid bieden via incidenten, vragen en gebeurtenisrapportage.

Risicobeheer

  • Organisaties wordt aangeraden hun standaard risicobeoordelings- en risicobeperkingsprocessen te volgen om de potentiële impact van deze kwetsbaarheden te bepalen. Triage verwijst naar het sorteren van projecten en het prioriteren van inspanningen die waarschijnlijk het meest succesvol zullen zijn. Cisco heeft documenten geleverd die organisaties kunnen helpen bij de ontwikkeling van een op risico gebaseerde triagecapaciteit voor hun informatieveiligheidsteams. Risico Triage voor Security Vulnerability aankondigingen en Risk Triage en Prototyping kunnen organisaties helpen herhaalbare security evaluatie- en reactieprocessen te ontwikkelen.

Apparaatspecifieke beperking en identificatie

  • Waarschuwing: de effectiviteit van elke mitigatietechniek hangt af van specifieke klantsituaties, zoals productmix, netwerktopologie, verkeersgedrag en organisatorische missie. Zoals bij elke configuratiewijziging, evalueer het effect van deze configuratie voordat u de wijziging toepast.

    Voor deze hulpmiddelen is specifieke informatie over beperking en identificatie beschikbaar:

    Cisco IOS-routers en -Switches

    Beperking: toegangscontrolelijsten voor douanevervoer

    Voor MS12-069 wordt beheerders aangeraden om transittoegangscontrolelijsten (tACL’s) te implementeren voor het uitvoeren van beleidshandhaving om het netwerk te beschermen tegen verkeer dat het netwerk binnenkomt op toegangspunten, waaronder internetverbindingspunten, partner- en leveranciersknooppunten of VPN-verbindingspunten. Beheerders kunnen een tACL construeren door alleen geautoriseerd verkeer expliciet toe te staan om het netwerk op access points binnen te gaan of door geautoriseerd verkeer toe te staan om door het netwerk te reizen in overeenstemming met bestaand beveiligingsbeleid en configuraties. Een tACL-tijdelijke oplossing kan geen volledige bescherming tegen deze kwetsbaarheden bieden wanneer de aanval afkomstig is van een vertrouwd bronadres.

    Het tACL-beleid ontkent onbevoegde pakketten van Kerberos IPv4 en IPv6 op TCP- of UDP-poort 88 die naar getroffen apparaten worden verzonden. In het volgende voorbeeld, 192.168.60.0/24 en 2001:DB8:1:60:/64 vertegenwoordigen de IP-adresruimte die door de betreffende apparaten wordt gebruikt, en de hosts op 192.168.100.1 en 2001:DB8:100:1 worden beschouwd als vertrouwde bronnen die toegang tot de betreffende apparaten vereisen. De tACL moet worden toegepast op de IOS-apparaten die zich het dichtst bij de betreffende apparaten bevinden (Microsoft Kerberos-servers). Zorg ervoor dat het vereiste verkeer voor routing en administratieve toegang is toegestaan voordat alle niet-geautoriseerde verkeer wordt ontkend.

    Aanvullende informatie over ACL’s is beschikbaar in Transit Access Control Lists: Filtering at Your Edge.

    !-- Include explicit permit statements for trusted sources !-- that require access on the vulnerable port !-- for MS12-069 ! !-- To prevent unwanted problems, special care should be taken to !-- identify and allow the endpoints (192.168.100.1 and 2001:DB8::100:1) !-- that communicate with the Kerberos servers (192.168.60.0/24 and !-- 2001:DB8:1:60::/64) !-- Depending on the deployment, these could be Cisco routers, Active !-- Directory Servers, hosts, and more. !
access-list 150 permit tcp host 192.168.100.1 192.168.60.0 0.0.0.255 eq 88
access-list 150 permit udp host 192.168.100.1 192.168.60.0 0.0.0.255 eq 88
! !-- The following vulnerability-specific access control entries !-- (ACEs) can aid in identification of attacks against MS12-069 !
access-list 150 deny tcp any 192.168.60.0 0.0.0.255 eq 88
access-list 150 deny udp any 192.168.60.0 0.0.0.255 eq 88
! !-- Permit or deny all other Layer 3 and Layer 4 traffic in !-- accordance with existing security policies and configurations !
permit ip any any
! !-- Create the corresponding IPv6 tACL !
ipv6  access-list IPv6-Transit-ACL-Policy
 ! !-- Include explicit permit statements for trusted sources !-- that require access on the vulnerable port !-- for MS12-069 ! !-- To prevent unwanted problems, special care should be taken to !-- identify and allow the endpoints (192.168.100.1 and 2001:DB8::100:1) !-- that communicate with the Kerberos servers (192.168.60.0/24 and !-- 2001:DB8:1:60::/64) !-- Depending on the deployment, these could be Cisco routers, Active !-- Directory Servers, hosts, and more. !
  permit tcp host 2001:DB8::100:1 2001:DB8:1:60::/64 eq 88
  permit udp host 2001:DB8::100:1 2001:DB8:1:60::/64 eq 88
 ! !-- The following vulnerability-specific ACEs can !-- aid in identification of attacks to global and !-- link-local addresses !
  deny tcp any 2001:DB8:1:60::/64 eq 88
  deny udp any 2001:DB8:1:60::/64 eq 88
 ! !-- Permit or deny all other Layer 3 and Layer 4 traffic in !-- accordance with existing security policies and configurations !-- and allow IPv6 neighbor discovery packets, which !-- include neighbor solicitation packets and neighbor !-- advertisement packets !
  permit icmp any any nd-ns
  permit icmp any any nd-na
  ! 
     !-- Explicitly deny or permit all other Layer 3 and Layer 4 traffic !-- in accordance with existing security policies and configurations !    
  permit ipv6 any any
  ! !-- Apply tACLs to interfaces in the ingress direction !
interface GigabitEthernet0/0
 ip access-group 150 in
 ipv6 traffic-filter IPv6-Transit-ACL-Policy in

    Merk op dat het filtreren met een lijst van de interfacetoegang de transmissie van onbereikbare berichten ICMP terug naar de bron van het gefilterde verkeer zal veroorzaken. Het genereren van deze berichten zou het ongewenste effect kunnen hebben van het verhogen van CPU-gebruik op het apparaat. In Cisco IOS-software is de onbereikbare ICMP-generatie standaard beperkt tot één pakket per 500 milliseconden. ICMP onbereikbare berichtgeneratie kan worden uitgeschakeld met de opdrachten voor interfaceconfiguratie zonder ip onbereikbaar en zonder ipv6 onbereikbaar. ICMP-onbereikbare snelheidsbeperking kan van de standaardinstelling worden gewijzigd met behulp van de globale configuratieopdrachten ip icmp rate-limit onbereikbare interval-in-ms en ipv6 icmp error-interval interval-in-ms.

    Identificatie: Toegangscontrolelijsten voor douanevervoer

    Nadat de beheerder de tACL op een interface heeft toegepast, toont hij IP-toegangslijsten en toont hij ipv6-toegangslijsten met opdrachten die het aantal Kerberos IPv4- en IPv6-pakketten op TCP- of UDP-poort 88 identificeren die zijn gefilterd. De beheerders worden geadviseerd om gefilterde pakketten te onderzoeken om te bepalen of zij pogingen zijn om deze kwetsbaarheid te exploiteren. De voorbeelduitvoer voor toont IP-toegangslijsten 150 en toont ipv6-toegangslijst IPv6-Transit-ACL-Policy als volgt:

    router#show ip access-lists 150
Extended IP access list 150
    10 permit tcp host 192.168.100.1 192.168.60.0 0.0.0.255 eq 88
    20 permit udp host 192.168.100.1 192.168.60.0 0.0.0.255 eq 88
    30 deny tcp any 192.168.60.0 0.0.0.255 eq 88 (12 matches)
    40 deny udp any 192.168.60.0 0.0.0.255 eq 88 (26 matches)
    50 permit ip any any
router#

    In het voorafgaande voorbeeld, heeft toegangslijst 150 de volgende pakketten gelaten vallen die van een onbetrouwbare gastheer of een netwerk worden ontvangen:

    • 12 Kerberos-pakketten op TCP-poort 88
    • 26 Kerberos pakketten op UDP-poort 88
    router#show ipv6 access-list IPv6-Transit-ACL-Policy 
IPv6 access list IPv6-Transit-ACL-Policy
    permit tcp host 2001:DB8::100:1 2001:DB8:1:60::/64 eq 88 (55 matches) sequence 10
    permit udp host 2001:DB8::100:1 2001:DB8:1:60::/64 eq 88 (59 matches) sequence 20
    deny tcp any 2001:DB8:1:60::/64 eq 88 (30 matches) sequence 30
    deny udp any 2001:DB8:1:60::/64 eq 88 (131 matches) sequence 40
    permit ipv6 any any (21 matches) sequence 50

    In het vorige voorbeeld heeft de toegangslijst IPv6-Transit-ACL-Policy de volgende pakketten die van een onbetrouwbare host of een onbetrouwbaar netwerk zijn ontvangen, verbroken:

    • 30 Kerberos-pakketten op TCP-poort 88
    • 131 Kerberos-pakketten op UDP-poort 88

    Voor extra informatie over het onderzoeken van incidenten met ACE-tellers en syslog-gebeurtenissen, raadpleegt u het Witboek Cisco Security Identifying Incidents Use Firewall en IOS Router Syslog Events.

    Beheerders kunnen Embedded Event Manager gebruiken om instrumentatie te bieden wanneer aan specifieke voorwaarden is voldaan, zoals ACE-tellers. Het Cisco Security white paper Embedded Event Manager in een security context biedt extra informatie over hoe u deze functie kunt gebruiken.

    Identificatie: Vastlegging toegangslijst

    De optie log en log-input toegangscontrolelijst (ACL) zorgt ervoor dat pakketten die overeenkomen met specifieke ACE's worden vastgelegd. De log-inputoptie maakt het registreren van de toegangsinterface mogelijk, naast de IP-adressen en -poorten van de pakketbron en de bestemming.

    Waarschuwing: vastlegging in toegangscontrolelijst kan zeer CPU-intensief zijn en moet met uiterste voorzichtigheid worden gebruikt. De factoren die de CPU-impact van ACL-vastlegging bepalen, zijn loggeneratie, logtransmissie en processwitching naar voorwaartse pakketten die logbestanden met ACE's matchen.

    Voor Cisco IOS-software kan de opdracht interval-in-ms vastlegging met de IP-toegangslijst de effecten van processwitching beperken die worden geïnduceerd door IPv4 ACL-vastlegging. De logsnelheid-limiet rate-per-seconde [behalve loglevel] opdracht beperkt het effect van loggeneratie en transmissie.

    De CPU-impact van ACL-vastlegging kan worden aangepakt in hardware op de Cisco Catalyst 6500 Series-Switches en Cisco 7600 Series-routers met Supervisor Engine 720 of Supervisor Engine 32 met behulp van geoptimaliseerde ACL-vastlegging.

    Voor extra informatie over de configuratie en het gebruik van ACL-vastlegging raadpleegt u het Witboek Inzicht in toegangscontrolelijst Vastlegging in Cisco Security.

    Beperken: bescherming tegen spoofing

    Unicast doorsturen van omgekeerde paden

    De kwetsbaarheid die in dit document (MS12-069) wordt beschreven die een netwerkaanvalsvector heeft, kan worden geëxploiteerd door gespoofde IP-pakketten. Beheerders kunnen Unicast Reverse Path Forwarding (uRPF) implementeren en configureren als een beschermingsmechanisme tegen spoofing.

    uRPF is ingesteld op interfaceniveau en kan pakketten detecteren en neerzetten die geen verifieerbaar IP-bronadres hebben. Beheerders dienen niet te vertrouwen op uRPF om volledige bescherming tegen spoofing te bieden, omdat spoofed-pakketten het netwerk via een uRPF-enabled interface kunnen binnenkomen als er een geschikte retourroute naar het bron-IP-adres bestaat. Beheerders wordt aangeraden om ervoor te zorgen dat de juiste uRPF-modus (los of strikt) wordt geconfigureerd tijdens de implementatie van deze functie, omdat legitiem verkeer dat het netwerk doorkruist kan worden uitgeschakeld. In een ondernemingsmilieu, kan uRPF bij de rand van Internet en de interne toegangslaag op gebruiker-ondersteunende Layer 3 worden toegelaten interfaces.

    Aanvullende informatie is beschikbaar in de Unicast Reverse Path Forwarding Losse Mode functiehandleiding.

    Voor extra informatie over de configuratie en het gebruik van uRPF, raadpleegt u het Witboek Understanding Unicast Reverse Path Forwarding Cisco Security.

    IP-bronbeveiliging

    IP Source Guard (IPSG) is een beveiligingsfunctie die IP-verkeer op niet-gerouteerde, Layer 2-interfaces beperkt door pakketten te filteren op basis van de bindende database met DHCP-snooping en handmatig ingestelde IP-bronbindingen. Beheerders kunnen IPSG gebruiken om aanvallen te voorkomen van een aanvaller die probeert pakketten te parasiteren door het IP-bronadres en/of het MAC-adres te vervalsen. Wanneer correct geïmplementeerd en geconfigureerd, biedt IPSG in combinatie met de strikte modus uRPF de meest effectieve bescherming tegen spoofing voor de kwetsbaarheid die in dit document (MS12-069) wordt beschreven die een netwerkaanvalsvector heeft.

    Aanvullende informatie over de implementatie en configuratie van IPSG is beschikbaar in Configureren van DHCP-functies en IP Source Guard.

    Identificatie: bescherming tegen spoofing met Unicast Reverse Path Forwarding

    Met uRPF correct geïmplementeerd en geconfigureerd door de netwerkinfrastructuur, kunnen beheerders de show cef interface type sleuf/poort intern gebruiken, ip interface tonen, cef drop tonen, ip cef switching statistieken functie tonen, en ip traffic opdrachten tonen om het aantal pakketten dat uRPF heeft laten vallen te identificeren.

    Opmerking: beginnend met Cisco IOS-softwarerelease 12.4(20)T is de opdracht ip cef-switching vervangen door de functie IP cef-switching.

    Opmerking: De show commando | begin regex en toon commando | omvat regex commando modifiers worden gebruikt in de volgende voorbeelden om de hoeveelheid output te minimaliseren die beheerders moeten parseren om de gewenste informatie te bekijken. Aanvullende informatie over opdrachtwijzigingen vindt u in de sectie Show commandoposten van de referentie voor Cisco IOS Configuration Fundamentals Command.

    router#show cef interface GigabitEthernet 0/0 internal | include drop
  ip verify: via=rx (allow default), acl=0, drop=18, sdrop=0
  IPv6 unicast RPF: via=rx acl=None, drop=10, sdrop=0
router#

    Opmerking: tonen cef interface type sleuf / poort intern is een verborgen opdracht die volledig moet worden ingevoerd op de opdrachtregel interface. Opdrachtvoltooiing is er niet voor beschikbaar.

    router#show cef drop
CEF Drop Statistics
Slot  Encap_fail  Unresolved Unsupported    No_route      No_adj  ChkSum_Err
RP            27           0           0          18           0           0
router#

router#show ip interface GigabitEthernet 0/0 | begin verify

  IP verify source reachable-via RX, allow default, allow self-ping
  18 verification drops
  0 suppressed verification drops
router#
router#show ipv6 interface GigabitEthernet 0/0 | section IPv6 verify

  IPv6 verify source reachable-via rx 
  0 verification drop(s) (process), 10 (CEF)
  0 suppressed verification drop(s) (process), 0 (CEF)
  --      CLI Output Truncated       --  
router#

router#show ip cef switching statistics feature

IPv4 CEF input features:
    Path   Feature                Drop    Consume       Punt  Punt2Host Gave route
    RP PAS uRPF                     18          0          0          0          0
Total                           18          0          0          0          0
    --      CLI Output Truncated       --  
router#
router#show ipv6 cef switching statistics feature

IPv6 CEF input features:
Feature                       Drop   Consume   Punt   Punt2Host   Gave route
RP LES Verify Unicast R         10         0      0           0            0
Total                           10         0      0           0            0
    --      CLI Output Truncated       --  
router#

router#show ip traffic | include RPF
         18 no route, 18 unicast RPF, 0 forced drop
router#
router#show ipv6 traffic | include RPF
         10 RPF drops, 0 RPF suppressed, 0 forced drop
router#

    In de bovenstaande show cef interface type sleuf / poort intern, tonen cef drop, tonen ip interface type sleuf / poort en tonen ipv6 interface type sleuf / poort, tonen ip cef switching statistieken functie en tonen ipv6 cef switching statistieken functie, en tonen ip verkeer en tonen ipv6 verkeer voorbeelden, uRPF heeft de volgende pakketten die globaal ontvangen op alle interfaces met uRPF geconfigureerd vanwege het onvermogen om het bronadres van de IP pakketten te verifiëren binnen de het doorsturen informatiebasis van Cisco Express Forwarding.

    • 18 IPv4-pakketten
    • 10 IPv6-pakketten

    Cisco IOS NetFlow en Cisco IOS flexibele NetFlow

    Identificatie: IPv4-verkeersstroomidentificatie met Cisco IOS NetFlow

    Voor MS12-069 kunnen beheerders Cisco IOS NetFlow op Cisco IOS-routers en -switches configureren als hulp bij de identificatie van IPv4-verkeersstromen die mogelijk pogingen zijn om te profiteren van de kwetsbaarheid die in dit document wordt beschreven en die een netwerkaanvalsvector heeft. De beheerders worden geadviseerd om stromen te onderzoeken om te bepalen of zij pogingen zijn om de kwetsbaarheid te exploiteren of of zij wettige verkeersstromen zijn.

    router#show ip cache flow
IP packet size distribution (90784136 total packets):
   1-32   64   96  128  160  192  224  256  288  320  352  384  416  448  480
   .000 .698 .011 .001 .004 .005 .000 .004 .000 .000 .003 .000 .000 .000 .000

    512  544  576 1024 1536 2048 2560 3072 3584 4096 4608
   .000 .001 .256 .000 .010 .000 .000 .000 .000 .000 .000

IP Flow Switching Cache, 4456704 bytes
  1885 active, 63651 inactive, 59960004 added
  129803821 ager polls, 0 flow alloc failures
  Active flows timeout in 30 minutes
  Inactive flows timeout in 15 seconds
IP Sub Flow Cache, 402056 bytes
  0 active, 16384 inactive, 0 added, 0 added to flow
  0 alloc failures, 0 force free
  1 chunk, 1 chunk added
  last clearing of statistics never
Protocol         Total    Flows   Packets Bytes  Packets Active(Sec) Idle(Sec)
--------         Flows     /Sec     /Flow  /Pkt     /Sec     /Flow     /Flow
TCP-Telnet    11393421      2.8         1    48      3.1       0.0       1.4
TCP-FTP            236      0.0        12    66      0.0       1.8       4.8
TCP-FTPD            21      0.0     13726  1294      0.0      18.4       4.1
TCP-WWW          22282      0.0        21  1020      0.1       4.1       7.3
TCP-X              719      0.0         1    40      0.0       0.0       1.3
TCP-BGP              1      0.0         1    40      0.0       0.0      15.0
TCP-Frag         70399      0.0         1   688      0.0       0.0      22.7
TCP-other     47861004     11.8         1   211     18.9       0.0       1.3
UDP-DNS            582      0.0         4    73      0.0       3.4      15.4
UDP-NTP         287252      0.0         1    76      0.0       0.0      15.5
UDP-other       310347      0.0         2   230      0.1       0.6      15.9
ICMP             11674      0.0         3    61      0.0      19.8      15.5
IPv6INIP            15      0.0         1  1132      0.0       0.0      15.4
GRE                  4      0.0         1    48      0.0       0.0      15.3 
Total:        59957957     14.8         1   196     22.5       0.0       1.5

SrcIf         SrcIPaddress    DstIf         DstIPaddress    Pr SrcP DstP  Pkts
Gi0/0         192.168.10.201  Gi0/1         192.168.60.102  06 0984 0058     1
Gi0/0         192.168.11.54   Gi0/1         192.168.60.102  06 0911 0058     3
Gi0/1         192.168.150.60  Gi0/0         10.89.16.226    06 0016 12CA     1
Gi0/0         192.168.13.97   Gi0/1         192.168.60.102  11 0B3E 0058     5
Gi0/0         192.168.10.17   Gi0/1         192.168.60.102  11 0B89 0058     1

    In het bovenstaande voorbeeld zijn er meerdere stromen voor Kerberos op TCP- en UDP-poort 88 (hexadecimale waarde 58).

    Dit verkeer is afkomstig van adressen binnen het 192.168.60.0/24 adresblok, dat door getroffen apparaten wordt gebruikt. De pakketten in deze stromen kunnen worden gespoofd en kunnen wijzen op een poging om deze kwetsbaarheden te exploiteren. Beheerders wordt aangeraden om deze stromen te vergelijken met basisgebruik voor Kerberos-verkeer dat via TCP- of UDP-poort 88 wordt verzonden en ook de stromen te onderzoeken om te bepalen of ze afkomstig zijn van niet-vertrouwde hosts of netwerken.

    Zoals in het volgende voorbeeld wordt getoond, om alleen de verkeersstromen voor Kerberos-pakketten op TCP-poort 88 (hexadecimale waarde 58) te bekijken, gebruikt u de cachestroom van de show ip | inclusief SrcIf|_06_.*0058 opdracht om de verwante Cisco NetFlow-records weer te geven:

    TCP-stromen     
    router#show ip cache flow | include SrcIf|_06_.*0058
SrcIf         SrcIPaddress     DstIf         DstIPaddress    Pr SrcP DstP  Pkts
Gi0/0       192.168.10.201     Gi0/1       192.168.60.102    06 0984 0058     1
Gi0/0        192.168.11.54     Gi0/1       192.168.60.102    06 0911 0058     3

    Zoals in het volgende voorbeeld wordt getoond, om alleen de verkeersstromen voor Kerberos-pakketten op UDP-poort 88 (hex-waarde 58) te bekijken, gebruikt u de cachestroom van de show ip | inclusief SrcIf|_11_.*0058 opdracht om de verwante Cisco NetFlow-records weer te geven:

    UDP-stromen

    router#show ip cache flow | include SrcIf|_11_.*0058
SrcIf         SrcIPaddress     DstIf         DstIPaddress    Pr SrcP DstP  Pkts
Gi0/0        192.168.13.97     Gi0/1       192.168.60.102    11 0B3E 0058     5
Gi0/0        192.168.10.17     Gi0/1       192.168.60.102    11 0B89 0058     1

    Identificatie: IPv6 Traffic Flow Identification met Cisco IOS NetFlow

    Voor MS12-069 kunnen beheerders Cisco IOS NetFlow op Cisco IOS-routers en -switches configureren als hulp bij de identificatie van IPv6-verkeersstromen die mogelijk pogingen zijn om te profiteren van de kwetsbaarheden die in dit document worden beschreven. Beheerders wordt aangeraden om stromen te onderzoeken om te bepalen of ze pogingen zijn om deze kwetsbaarheid te exploiteren of dat ze legitieme verkeersstromen zijn.

    De volgende uitvoer is van een Cisco IOS-apparaat waarop Cisco IOS-software 12.4 hoofdlijn wordt uitgevoerd. De opdrachtsyntaxis varieert voor verschillende Cisco IOS-softwaretrainen.

    router#show ipv6 flow cache

IP packet size distribution (50078919 total packets):
   1-32  64   96  128  160  192  224  256  288  320  352  384  416  448  480
   .000 .990 .001 .008 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000
        512  544  576 1024 1536 2048 2560 3072 3584 4096 4608
   .000 .000 .000 .000 .000 .000 .000 .000 .000 .000 .000
    IP Flow Switching Cache, 475168 bytes
  8 active, 4088 inactive, 6160 added
  1092984 ager polls, 0 flow alloc failures
  Active flows timeout in 30 minutes
  Inactive flows timeout in 15 seconds
    IP Sub Flow Cache, 33928 bytes
  16 active, 1008 inactive, 12320 added, 6160 added to flow
  0 alloc failures, 0 force free
  1 chunk, 1 chunk added
    SrcAddress        InpIf    DstAddress         OutIf    Prot SrcPrt DstPrt Packets
2001:DB...06::201 Gi0/0    2001:DB...28::102  Local    0x11 0x16C4 0x0058 1464
2001:DB...6A:5BA6 Gi0/0    2001:DB...28::21   Gi0/1    0x3A 0x0000 0x8000 1191   
2001:DB...6A:5BA6 Gi0/0    2001:DB...128::102 Gi0/1    0x06 0x160A 0x0058 1597
2001:DB...06::201 Gi0/0    2001:DB...128::102 Gi0/1    0x11 0x1610 0x0058 1001  
2001:DB...06::201 Gi0/0    2001:DB...128::102 Gi0/1    0x16 0x1634 0x0058 1292

    Om weergave van het volledige 128-bits IPv6-adres toe te staan, gebruikt u de opdracht eindbreedte 132 exec-modus.

    In het bovenstaande voorbeeld zijn er meerdere IPv6-stromen voor Kerberos op TCP- en UDP-poort 88 (hexadecimale waarde 58).

    De Kerberos-pakketten op UDP-poort 88 worden verzonden naar adressen binnen het adresblok van 2001:DB8:1:60::/64 dat door de betreffende apparaten wordt gebruikt. De pakketten in de UDP-stromen kunnen worden gespoofd en kunnen wijzen op een poging om deze kwetsbaarheid te benutten. Beheerders wordt aangeraden om deze stromen te vergelijken met basisgebruik voor Kerberos-verkeer op UDP-poort 58 en ook de stromen te onderzoeken om te bepalen of ze afkomstig zijn van onbetrouwbare hosts.

    Zoals in het volgende voorbeeld wordt getoond, om alleen de Kerberos-pakketten op TCP-poort 88 (hex-waarde 58) te bekijken, gebruikt u de [ show ipv6 flow cache | inclusief SrcIf|_06_.*0058_ opdracht om de verwante Cisco NetFlow-records weer te geven:

    TCP-stromen

    router#show ipv6 flow cache | include SrcIf|_06_.*0058
SrcAddress        InpIf    DstAddress         OutIf    Prot SrcPrt DstPrt Packets
2001:DB...6A:5BA6 Gi0/0    2001:DB...128::102 Gi0/1    0x06 0x160A 0x0058 1597
2001:DB...06::201 Gi0/0    2001:DB...128::102 Gi0/1    0x16 0x1634 0x0058 1292
router#

    Zoals in het volgende voorbeeld wordt getoond, om alleen de Kerberos-pakketten op UDP-poort 88 te bekijken (hex-waarde 58), gebruik de [ show ipv6 flow cache | inclusief SrcIf|_11_.*0058 opdracht om de verwante Cisco NetFlow-records weer te geven:

    UDP-stromen

    router#show ip cache flow | include SrcIf|_11_.*0058
SrcAddress        InpIf   DstAddress         OutIf    Prot SrcPrt DstPrt Packets
2001:DB...06::201 Gi0/0   2001:DB...28::102  Local    0x11 0x16C4 0x0058 1464 2001:DB...06::201 Gi0/0 2001:DB...128::102 Gi0/1 0x11 0x1610 0x0058 1001   
router#

    Identificatie: IPv4-verkeersstroomidentificatie met Cisco IOS flexibele NetFlow

    Geïntroduceerd in Cisco IOS-softwarereleases 12.2(31)SB2 en 12.4(9)T, verbetert Cisco IOS Flexibele NetFlow het oorspronkelijke Cisco NetFlow-systeem door de mogelijkheid toe te voegen om de verkeersanalyseparameters aan te passen aan de specifieke vereisten van de beheerder. Origineel Cisco NetFlow gebruikt een vaste zeven tuples van IP-informatie om een stroom te identificeren, terwijl Cisco IOS Flexibele NetFlow toestaat dat de stroom door de gebruiker wordt gedefinieerd. Het vergemakkelijkt het creëren van complexere configuraties voor verkeersanalyse en gegevensexport door herbruikbare configuratiecomponenten te gebruiken.

    Voor MS12-069 kunnen beheerders Cisco IOS Flexibele NetFlow configureren op Cisco IOS-routers en -switches om te helpen bij de identificatie van IPv4-verkeersstromen die mogelijk pogingen zijn om te profiteren van de kwetsbaarheid die in dit document wordt beschreven en die een netwerkaanvalsvector heeft. De beheerders worden geadviseerd om stromen te onderzoeken om te bepalen of zij pogingen zijn om de kwetsbaarheid te exploiteren of of zij wettige verkeersstromen zijn.

    De volgende voorbeelduitvoer is afkomstig van een Cisco IOS-apparaat waarop een versie van Cisco IOS-software op de 15.1T-trein wordt uitgevoerd. Hoewel de syntaxis voor de 12.4T en 15.0 treinen vrijwel identiek zal zijn, kan deze enigszins variëren, afhankelijk van de daadwerkelijke Cisco IOS-release die wordt gebruikt. In de volgende configuratie verzamelt Cisco IOS Flexibele NetFlow informatie over de interface Gigabit Ethernet0/0 voor inkomende IPv4-stromen op basis van IPv4-adres van de bron, zoals gedefinieerd door de veldverklaring van het overeenkomende IPv4-bronadres. Cisco IOS Flexibele NetFlow omvat ook niet-sleutelveldinformatie over IPv4-adressen van bronnen en bestemmingen, protocollen, poorten (indien aanwezig), instap- en uitgangen, en pakketten per stroom.

    ! !-- Configure key and nonkey fields !-- in the user-defined flow record !
flow record FLOW-RECORD-ipv4
 match ipv4 source address
 collect ipv4 protocol
 collect ipv4 destination address
 collect transport source-port
 collect transport destination-port
 collect interface input
 collect interface output
 collect counter packets
! !-- Configure the flow monitor to !-- reference the user-defined flow !-- record !
flow monitor FLOW-MONITOR-ipv4
 record FLOW-RECORD-ipv4
! !-- Apply the flow monitor to the interface !-- in the ingress direction !
interface GigabitEthernet0/0
 ip flow monitor FLOW-MONITOR-ipv4 input

    De Cisco IOS flexibele NetFlow-flow-uitvoer is als volgt:

    router#show flow monitor FLOW-MONITOR-ipv4 cache format table
  Cache type:                               Normal
  Cache size:                                 4096
  Current entries:                               6
  High Watermark:                                1

  Flows added:                                   9181
  Flows aged:                                    9175
    - Active timeout      (  1800 secs)          9000
    - Inactive timeout    (    15 secs)           175
    - Event aged                                    0
    - Watermark aged                                0
    - Emergency aged                                0

IPV4 SRC ADDR  ipv4 dst addr  trns src port trns dst port intf input intf output pkts ip prot
============== ============== ============= ============= ========== =========== ==== =======
192.168.10.201 192.168.60.102         1456            88      Gi0/0        Gi0/1 1128       6
 192.168.11.54 192.168.60.102          123            88      Gi0/0        Gi0/1 2212      17
192.168.150.60   10.89.16.226         2567           443      Gi0/0        Gi0/1   13       6
 192.168.13.97 192.168.60.102         3451            80      Gi0/0        Gi0/1    1       6
 192.168.10.17 192.168.60.102         4231            88      Gi0/0        Gi0/1  146      17
   10.88.226.1 192.168.202.22         2678           443      Gi0/0        Gi0/1  567       6
  10.89.16.226 192.168.150.60         3562            80      Gi0/0        Gi0/1  312       6

    Als u alleen de Kerberos-pakketten op TCP- en UDP-poort 88 wilt bekijken, gebruikt u de tabel met de cacheindeling FLOW-MONITOR-ipv4 | IPV4 DST ADDR |_88_.*_(6|17)_ opdracht om de gerelateerde NetFlow-records weer te geven.

    Raadpleeg voor meer informatie over Cisco IOS Flexibele NetFlow Configuratiehandleidingen voor Flexibele NetFlow, Cisco IOS release 15.1M&T en Cisco IOS Flexibele NetFlow Configuration Guide, release 12.4T.

    Identificatie: IPv6 Traffic Flow Identification met Cisco IOS flexibele NetFlow

    Voor MS12-069 kunnen beheerders Cisco IOS Flexibele NetFlow configureren op Cisco IOS-routers en -switches om te helpen bij de identificatie van IPv6-verkeersstromen die mogelijk pogingen zijn om te profiteren van de kwetsbaarheid die in dit document wordt beschreven en die een netwerkaanvalsvector heeft. De beheerders worden geadviseerd om stromen te onderzoeken om te bepalen of zij pogingen zijn om de kwetsbaarheid te exploiteren of of zij wettige verkeersstromen zijn.

    De volgende voorbeelduitvoer is afkomstig van een Cisco IOS-apparaat waarop een versie van Cisco IOS-software op de 15.1T-trein wordt uitgevoerd. Hoewel de syntaxis voor de 12.4T en 15.0 treinen vrijwel identiek zal zijn, kan deze enigszins variëren, afhankelijk van de daadwerkelijke Cisco IOS-release die wordt gebruikt. In de volgende configuratie verzamelt Cisco IOS Flexibele NetFlow informatie over de interface Gigabit Ethernet0/0 voor inkomende IPv6-stromen op basis van het IPv6-adres van de bron, zoals gedefinieerd door de veldverklaring van het overeenkomende IPv6-bronadres. Cisco IOS Flexibele NetFlow omvat ook niet-sleutelveldinformatie over IPv6-adressen van bronnen en bestemmingen, protocollen, poorten (indien aanwezig), instap- en uitgangen, en pakketten per stroom.

    ! !-- Configure key and nonkey fields !-- in the user-defined flow record !
flow record FLOW-RECORD-ipv6
 match ipv6 source address
 collect ipv6 protocol
 collect ipv6 destination address
 collect transport source-port
 collect transport destination-port
 collect interface input
 collect interface output
 collect counter packets
! !-- Configure the flow monitor to !-- reference the user-defined flow !-- record !
flow monitor FLOW-MONITOR-ipv6
 record FLOW-RECORD-ipv6
! !-- Apply the flow monitor to the interface !-- in the ingress direction !
interface GigabitEthernet0/0
  ipv6 flow monitor FLOW-MONITOR-ipv6 input

    De Cisco IOS flexibele NetFlow-flow-uitvoer is als volgt:

    router#show flow monitor FLOW-MONITOR-ipv6 cache format table
  Cache type:                               Normal
  Cache size:                                 4096
  Current entries:                               6
  High Watermark:                                2

  Flows added:                                   539
  Flows aged:                                    532
    - Active timeout      (  1800 secs)          350
    - Inactive timeout    (    15 secs)          182
    - Event aged                                   0
    - Watermark aged                               0
    - Emergency aged                               0

IPV6 SRC ADDR     ipv6 dst addr     trns src port trns dst port intf input intf output pkts ip prot
================= ================= ============= ============= ========== =========== ==== =======
2001:DB...06::201  2001:DB...28::20           123           123      Gi0/0       Gi0/0   17      17
2001:DB...06::201  2001:DB...28::102         1265            88      Gi0/0       Gi0/0 1237       6
2001:DB...06::201  2001:DB...28::102         1441            88      Gi0/0       Gi0/0 2346       6
2001:DB...06::201  2001:DB...28::102         1890            80      Gi0/0       Gi0/0 5009      17
2001:DB...06::201  2001:DB...28::20          3012            53      Gi0/0       Gi0/0 1016      17

    Om weergave van het volledige 128-bits IPv6-adres toe te staan, gebruikt u de opdracht eindbreedte 132 exec-modus.

    Als u alleen de Kerberos op TCP- en UDP-poort 88 wilt bekijken, gebruikt u de tabel met de cacheindeling FLOW-MONITOR-ipv6 van de showflow | inclusief IPV6 DST ADDR|_88_.*_(6|17)_ opdracht om de verwante Cisco IOS flexibele NetFlow-records weer te geven.

    Cisco-inbraakpreventiesysteem

    Beperken: acties voor Cisco IPS-handtekeningen

    Beheerders kunnen de Cisco IPS-apparaten en servicesmodules gebruiken om bedreigingsdetectie te bieden en pogingen te voorkomen om verschillende van de kwetsbaarheden te exploiteren die in dit document worden beschreven. De volgende tabel geeft een overzicht van de CVE-identificatiecodes en de respectieve Cisco IPS-handtekeningen die gebeurtenissen op potentiële pogingen om deze kwetsbaarheden te exploiteren zullen activeren.

    CVE-id Handtekeningrelease Handtekening-ID Handtekeningnaam Ingeschakeld Ernst Fidelity*
    CVE-2012-0182 S673-software 1501/0 Microsoft Word Papx Sectie Verwerking Willekeurige Code Uitvoering Kwetsbaarheid Ja Hoog 90
    1501/1 Microsoft Word Papx Sectie Verwerking Willekeurige Code Uitvoering Kwetsbaarheid Ja Hoog 90
    CVE-2012-2528 S673-software 1495/0 Microsoft Word Remote Code uitvoeren Ja Hoog 85
    CVE-2012-2550 S673-software 1496/0 Microsoft Works 9 Remote Code Execution kwetsbaarheid Ja Hoog 90
    CVE-2012-2552 S673-software 1498/0 Microsoft SQL Server Report Manager weerspiegelde kwetsbaarheid voor cross-site scripts Ja Hoog 90

    * Fidelity wordt ook aangeduid als Signature Fidelity Rating (SFR) en is de relatieve maat van de nauwkeurigheid van de handtekening (vooraf gedefinieerd). De waarde varieert van 0 tot 100 en wordt ingesteld door Cisco Systems, Inc.

    Beheerders kunnen Cisco IPS-sensoren configureren om een gebeurtenisactie uit te voeren wanneer een aanval wordt gedetecteerd. De geconfigureerde gebeurtenisactie voert preventieve of afschrikkende controles uit om te helpen beschermen tegen een aanval die probeert de kwetsbaarheden te exploiteren die in de vorige tabel zijn vermeld.

    Explosies die gespoofde IP-adressen gebruiken kunnen ervoor zorgen dat een geconfigureerde gebeurtenisactie per ongeluk verkeer van vertrouwde bronnen ontkent.

    Cisco IPS-sensoren zijn het meest effectief wanneer ze worden ingezet in inline beschermingsmodus in combinatie met het gebruik van een gebeurtenisactie. Automatische bedreigingspreventie voor Cisco IPS 7.x- en 6.x-sensoren die in de inline-beschermingsmodus worden geïmplementeerd, biedt bedreigingspreventie tegen een aanval die probeert te profiteren van de kwetsbaarheid die in dit document wordt beschreven. De preventie van de bedreiging wordt bereikt door een standaardopheffing die een gebeurtenisactie voor teweeggebrachte handtekeningen met een riskRatingValue groter dan 90 uitvoert.

    Voor aanvullende informatie over de risicorating en de berekening van de dreigingswaardering, de referentie Risicorating en de dreigingswaardering: Vereenvoudig IPS-beleidsbeheer.

    Cisco-gegevens over IPS-handtekeningen

    De volgende gegevens zijn gecompileerd via externe bewakingsservices die worden geleverd door het Cisco Remote Management Services-team uit een voorbeeldgroep van Cisco IPS-sensoren waarop Cisco IPS Signature Update versie S673 of hoger wordt uitgevoerd. Het doel van deze gegevens is om inzicht te geven in pogingen om de kwetsbaarheden te exploiteren die zijn vrijgegeven als deel van de Microsoft Oktober Security Update die op 9 oktober 2012 is vrijgegeven. Deze data zijn verzameld van gebeurtenissen die ontstonden op 23 oktober 2012.

    CVE-id Handtekening-ID Percentage sensoren dat de handtekening weergeeft Percentage sensoren dat de handtekening weergeeft onder de tien meest bekeken gebeurtenissen
    CVE-2012-0182 1501/0 0 0
    CVE-2012-0182 1501/1 0 0
    CVE-2012-2528 1495/0 0 0
    CVE-2012-2550 1496/0 0 0
    CVE-2012-2552 1498/0 0 0

    Cisco Security Manager

    Identificatie: Cisco Security Manager

    Cisco Security Manager, gebeurtenisviewer

    Beginnend in softwareversie 4.0, kan Cisco Security Manager systemen van Cisco firewalls en Cisco IPS-apparaten verzamelen en het gebeurtenisvenster bieden, dat kan vragen naar gebeurtenissen die gerelateerd zijn aan de kwetsbaarheden die in dit document worden beschreven.

    Met behulp van de voorgedefinieerde weergave IPS Alert Events in de Event Viewer kan de gebruiker de zoekstring invoeren

    • 1501/0
    • 1501/1
    • 1495/0
    • 1496/0
    • 1498/0

    in het gebeurtenisfilter om alle opgenomen gebeurtenissen met betrekking tot de Cisco IPS-handtekening terug te sturen.

    Raadpleeg de sectie Gebeurtenissen filteren en vragen in de Cisco Security Manager-gebruikershandleiding voor meer informatie over Cisco Security Manager-gebeurtenissen.

    Cisco Security Manager-rapportbeheer

    Beginnend in softwareversie 4.1, ondersteunt Cisco Security Manager de Report Manager, de Cisco IPS Event Reporting-functie. Deze eigenschap staat een beheerder toe om rapporten te bepalen die op de gebeurtenissen van Cisco IPS van belang worden gebaseerd. Rapporten kunnen worden gepland of gebruikers kunnen desgewenst ad-hocrapporten uitvoeren.

    Met behulp van Report Manager kan de gebruiker een IPS Top Signatures-rapport definiëren voor Cisco IPS-apparaten die van belang zijn op basis van tijdbereik en handtekeningskenmerken. Wanneer de handtekenings-ID is ingesteld op

    • 1501/0
    • 1501/1
    • 1495/0
    • 1496/0
    • 1498/0

    Cisco Security Manager genereert een uitgebreid rapport waarin de telling van de opgeslagen waarschuwingen voor de handtekening van belang wordt gerangschikt ten opzichte van de totale som van alle signaleringen voor handtekeningen die in het rapport worden weergegeven.

    Raadpleeg voor meer informatie over IPS Event Reporting van Cisco Security Manager het gedeelte IPS Top Reports van de Cisco Security Manager Gebruikershandleiding.

    Identificatie: Event Management System Partner Events

    Cisco werkt met toonaangevende Security Information and Event Management (SIEM)-bedrijven via het Cisco Developer Network. Dit partnerschap helpt Cisco gevalideerde en geteste SIEM-systemen te leveren die zakelijke problemen aanpakken zoals langetermijnarchivering van logbestanden en forensische gegevens, heterogene gebeurteniscorrelatie en geavanceerde nalevingsrapportage. Security Information en Event Management-partnerproducten kunnen worden benut om gebeurtenissen van Cisco-apparaten te verzamelen en vervolgens de verzamelde gebeurtenissen te bevragen voor de incidenten die door een Cisco IPS-handtekening zijn gemaakt of syslogberichten van firewalls te ontkennen die kunnen wijzen op potentiële pogingen om de kwetsbaarheden te exploiteren die in dit document worden beschreven. De vragen kunnen worden gesteld door Sig ID en Syslog ID zoals weergegeven in de volgende lijst:

    • 1501/00 Microsoft Word Papx Sectie Verwerking Willekeurige Code Uitvoering Kwetsbaarheid
    • 1501/1501 Microsoft Word Papx Sectie Verwerking Willekeurige Code Uitvoering Kwetsbaarheid
    • 1495/08 Microsoft Word Remote Code-uitvoering
    • 1496/08 Microsoft Works 9 Remote Code Execution-kwetsbaarheid
    • 1498/08 Microsoft SQL Server Report Manager weerspiegelde kwetsbaarheid voor cross-site scripts

    Raadpleeg voor meer informatie over SIEM-partners de website Security Management System.

Aanvullende informatie

  • DIT DOCUMENT WORDT AANGEBODEN OP EEN ‘AS IS’-BASIS EN IMPLICEERT GEEN ENKEL SOORT GARANTIE, MET INBEGRIP VAN GARANTIES VAN VERKOOPBAARHEID OF GESCHIKTHEID VOOR EEN BEPAALD DOEL. UW GEBRUIK VAN DE INFORMATIE IN HET DOCUMENT OF DE MATERIALEN GEKOPPELD AAN HET DOCUMENT IS GEHEEL OP EIGEN RISICO. CISCO BEHOUDT ZICH HET RECHT VOOR OM DIT DOCUMENT TE ALLEN TIJDE TE WIJZIGEN OF TE ANNULEREN.

Gerelateerd aan dit bericht

Revisiegeschiedenis

  • Versie Beschrijving doorsnede Datum
    3 Gegevens van IPS-handtekeningen van Cisco Remote Management Services zijn vanaf 23 oktober 2012 beschikbaar voor IPS-handtekeningen. 2012-oktober-25 20:07
    2 Gegevens van IPS-handtekeningen van Cisco Remote Management Services zijn vanaf 16 oktober 2012 beschikbaar voor IPS-handtekeningen. 2012-oktober-17 16:48 GMT
    1 Deze eerste versie van het Cisco Applied Mitigation Bulletin richt zich op de Microsoft Security Bulletin release voor oktober 2012. 2012-oktober-09 17:42 GMT
    Minder tonen

Cisco-beveiligingsprocedures

Gerelateerde informatie

Betrokken producten

  • De beveiligingskwetsbaarheid is van toepassing op de volgende combinaties van producten.

    Primaire producten
    Microsoft, Inc. Groove-server 2010 (basis, SP1)
    InfoPath 2007 (basis, SP1, SP2, SP3) | 2010 (32-bits) (Base, SP1) | 2010 (64-bits) (Base, SP1)
    Microsoft Office Communicator 2007 R2 (basis)
    Microsoft Office-compatibiliteitspakket voor Word-, Excel- en PowerPoint 2007-bestandsformaten Oorspronkelijke release (SP2, SP3)
    Microsoft SQL Server Express Edition met geavanceerde services 2005 (basis, SP1, SP2, SP3, SP4)
    Microsoft Works 9,0 (basis)
    Office SharePoint Server 2007 (basis, SP1, SP2, SP3) | Uitgave 2007 x64 (Base, SP1, SP2, SP3) | 2010 (Base, SP1)
    SQL Server 2005 (basis, SP1, SP2, SP3, SP4) | 2005 (Itanium) (Base, SP1, SP2, SP3, SP4) | 2005 (x64) (Base, SP1, SP2, SP3, SP4) | 2008 (Base, SP1, SP2, SP3) | 2008 (Itanium) (Base, SP1, SP2, SP3) | 2008 (x64) (Base, SP1, SP2, SP3) | 2008 R2 (basis, SP1) | 2008 R2 (Itanium) (Base, SP1) | 2008 R2 (x64) (Base, SP1) | 2012 (basis) | 2012 (x64) (basis)
    SQL Server Reporting Services (SSRS) 2000 (basis, SP1, SP2)
    Windows 7 voor 32-bits systemen (Base, SP1) | voor op x64 gebaseerde systemen (Base, SP1)
    Windows Server 2003 Datacenter Edition (basis, SP1, SP2) | Datacenter Edition, 64-bits (Itanium) (Base, SP1, SP2) | Datacenter Edition x64 (AMD/EM64T) (Base, SP1, SP2) | Enterprise Edition (SP1, SP2) | Enterprise Edition, 64-bits (Itanium) (Base, SP1, SP2) | Enterprise Edition x64 (AMD/EM64T) (Base, SP1, SP2) | Standard Edition (Base, SP1, SP2) | Standard Edition, 64-bits (Itanium) (Base, SP1, SP2) | Standard Edition x64 (AMD/EM64T) (Base, SP1, SP2) | Web Edition (Base, SP1, SP2)
    Windows Server 2008 Datacenter Edition (basis, SP1, SP2) | Datacenter Edition, 64-bits (basis, SP1, SP2) | Itanium-gebaseerde Systems Edition (Base, SP1, SP2) | Enterprise Edition (Base, SP1, SP2) | Enterprise Edition, 64-bits (basis, SP1, SP2) | Essential Business Server Standard (Base, SP1, SP2) | Essential Business Server Premium (Base, SP1, SP2) | Essential Business Server Premium, 64-bits (basis, SP1, SP2) | Standard Edition (Base, SP1, SP2) | Standard Edition, 64-bits (basis, SP1, SP2) | Webserver (Base, SP1, SP2) | Webserver, 64-bits (basis, SP1, SP2)
    Windows Server 2008 R2 x64-gebaseerde Systems Edition (basis, SP1) | Itanium-gebaseerde Systems Edition (Base, SP1)
    Windows SharePoint-services 3.0 (Basis, SP1, SP2)
    Windows Vista Home Basic (basis, SP1, SP2) | Home Premium (Base, SP1, SP2) | Bedrijfsactiviteiten (Base, SP1, SP2) | Ondernemingen (Base, SP1, SP2) | Uiteindelijk (basis, SP1, SP2) | Home Basic x64 Edition (basis, SP1, SP2) | Home Premium x64 Edition (basis, SP1, SP2) | Business x64 Edition (Base, SP1, SP2) | Enterprise x64 Edition (Base, SP1, SP2) | Ultieme x64-editie (basis, SP1, SP2)
    Woord 2003 (SP3) | 2007 (SP2, SP3) | 2010 (32-bits versie, 64-bits versie)
    Word-viewer 2007 (basis)
    SharePoint Foundation-software 2010 (basis, SP1)
    Office Web Apps 2010 (basis, SP1)
    Lync 2010 (basis)
    Lync Attendee 2010 (basis)
    Word-automatiseringsservices 2010 (basis)


    Verwante producten
    Cisco-software Cisco Broadband Troubleshooter Oorspronkelijke release (basis) | 3.1 (Basis) | 3.2 (Basis)
    Cisco Building Broadband Service Manager (BSM) Oorspronkelijke release (basis) | 2,5 (0,1) | 3,0 (basis) | 4,0 (Basis, 0,1) | 4.2 (Basis) | 4.3 (Basis) | 4.4 (Basis) | 4,5 (Basis) | 5,0 (basis) | 5.1 (Basis) | 5.2 (Basis)
    Cisco CNS-netwerkregistratieserver 2,5 (basis) | 3,0 (basis) | 3,5 (Basis, 0,1) | 5,0 (basis) | 5,5 (Basis, 0,13) | 6,0 (0,5, 0,5,2, 0,5,3, 0,5,4) | 6.1 (Basis, .1, .1.1, .1.2, .1.3, .1.4)
    Cisco Collaboration Server voor dynamische contentadapter (DCA) Oorspronkelijke release (basis) | 1,0 (Basis) | 2.0 (Basis, (1)_SR2)
    Cisco Computer Telephony Integration optie (CTI) 4.7 ((0)_SR1, (0)_SR2, (0)_SR3, (0)_SR4) | 5.1 ((0)_SR1, (0)_SR2, (0)_SR3) | 6.0 ((0)_SR1, (0)_SR2, (0)_SR3, (0)_SR4, (0)_SR5) | 7,0 ((0)_SR1, (0)_SR2) | 7.1, leden 2, 3, 4 en 5
    Cisco-vergaderverbinding 1.1 (3), (3)spA) | 1.2 (Basis, (1), (2), (2)SR1, (2)SR2)
    Cisco E-mailbeheer Oorspronkelijke release (basis) | 4,0 (Basis, .5i, .6) | 5.0 (Basis, (0)_SR1, (0)_SR3, (0)_SR4, (0)_SR5, (0)_SR6, (0)_SR7)
    Cisco Noodrespons 1.1 (Basis, (3), (4)) | 1.2 (Basis, (1), (1)SR1, (2), (2)sr1, (3)a, (3)SR1, (3a)SR2) | 1.3 (Basis, 1a, 2)
    Cisco Intelligent Contact Manager (ICM) Oorspronkelijke release (basis) | 4.6 ((2)_SR1, (2)_SR2, (2)_SR3, (2)_SR4, (2)_SR5, (2)_SR6) | 5.0 ((0), (0)_SR2, (0)_SR3, (0)_SR4, (0)_SR5, (0)_SR7, (0)_SR8, (0)_SR9, (0)_SR10, (0)_SR11, (0)_SR12, (0)_SR13) | 6.0 ((0)_SR1, (0)_SR2, (0)_SR3, (0)_SR4, (0)_SR5, (0)_SR6, (0)_SR7, (0)_SR8, (0)_SR9, (0)_SR10) | 7.0 ((0)_SR1, (0)_SR2, (0)_SR3, (0)_SR4) | 7.1, leden 2, 3, 4 en 5
    Cisco Unified contactcenters Enterprise Edition (Base, 4.6.2, 5.0, 6.0, 7.0, 7.1, 7.1.1, 7.1.3) | Express Edition (Base, 2.0, 2.0.2, 2.1, 2.1.1a, 2.1.2, 2.1.3, 2.2, 2.2.1, 2.2.2, 2.2.3b, 2.2.3b_spE, 3.0, 3.0.2, 3.0.3a_spA, 3.0.3a_spB, 3.0.3a_spC, 3.0.3a_spD, 3.1, 3.1(1)_SR1(1) , 3.1(2)_SR1, 3.1(2)_SR2, 3.1(2)_SR3, 3.1(2)_SR4, 3.1(3)_SR2, 3.1(3)_SR3, 3.1(3)_SR4, 3.1(3)_SR5, 3.5.1, 3.5(1)_SR1, 3.5(2)_SR1, 3.5(3)_SR1, 3.5(3)_SR1, 3.5(3)_SR2, 3.5(3)_SR3, 5(4)_SR1, 3.5(4)_SR2, 4.0, 4.0(1)_SR1, 4.0(4)_SR1, 4.0(5)_SR1, 4.1(1)_SR1, 4.5, 4.5(2)_SR1, 4.5(2)_SR2, 5.0(1)_SR1) | Hosted Edition (Base, 4.6.2, 5.0, 6.0, 7.0, 7.1, 7.1.1, 7.1.3)
    Cisco Unified IP IVR 2,0 (0,2) | 2,1 (0,1a, 0,2, 0,3) | 2.2 (5), .1, .2, .3b, .3b_spE, .5, .4) | 3.0 (.1_spB, .2, .3a_spA, .3a_spB, .3a_spC, .3a_spD) | 3.1 ((1)_SR2, (2)_SR1, (2)_SR2, (2)_SR3, (3)_SR1, (3)_SR2, (3)_SR3, (3)_SR4, (3)_SR5) | 3.5 ((1)_SR1, (1)_SR2, (1)_SR3, (2)_SR1, (3)_SR1, (3)_SR2, (3)_SR3, (4)_SR1, (4)_SR2, .1, .3) | 4.0 ((1)_SR1, (4)_SR1) | 4.1 (1)_SR1) | 4.5 ((2)_SR1, (2)_SR2) | 5,0 ((1)_SR1)
    Cisco IP-interoperabiliteit en -samenwerkingssysteem (IPICS) 1,0 (1,1)
    Cisco IP-wachtrijbeheer 2.2 (Basis)
    Cisco IP/VC 3540 toepassingsservermodule 3,2 (0,0,1,138) | 3,5 (0,8)
    Cisco IP/VC 3540 snelheidsaanpassingsmodule 3,0 (,9)
    Cisco-mediaspeler Oorspronkelijke release (basis) | 3,0 (basis) | 4,0 (basis) | 5.0 (Basis, (0)_SR1, (0)_SR2)
    Cisco-netwerkservices voor Active Directory Oorspronkelijke release (basis)
    Cisco uitgaande optie Oorspronkelijke release (basis)
    Cisco Personal Assistant 1.0 (Basis, (1)) | 1.1 (Basis) | 1.3 (Basis, .1, .2, .3, .4) | 1,4 (Basis, .2, .3, .4, .5, .6)
    Optie voor Cisco Remote Monitoring Suite 1,0 (basis) | 2.0 (Basis, (0)_SR1)
    Cisco Secure Access Control Server (ACS) voor Windows 2.6 (Basis) | 2.6.3.2 (Basis) | 2.6.4 (Basis) | 2.6.4.4 (Basis) | 3,0 (basis) | 3.0.1 (Basis) | 3.0.1.40 (Basis) | 3.0.2 (Basis) | 3.0.3 (Basis) | 3.0.3.6 (basis) | 3.0.4 (Basis) | 3.1.1 (Basis) | 3.1.1.27 (basis) | 3.1.2 (Basis) | 3.2 (Basis) | 3.2.1 (Basis) | 3.2.3 (Basis) | 3.3.1 (Basis) | 3.3.2.2 (Basis) | 3.3.1.16 (basis) | 3.3.3.11 (basis) | 4,0 (basis) | 4.0.1 (Basis) | 4.0.1.27 (Basis) | 4.1.1.23 (basis)
    Cisco Secure Access Control Server Solution Engine (ACSE) 3.1 (Basis, .1) | 3.2 (Basis, .1.20, .2.5, .3) | 3.3 (Basis, .1, .1.16, .2.2, .3, .4, .4.12) | 4.0 (Basis, .1, .1.42, .1.44, .1.49) | 4.1 (Basis, .1.23, .1.23.3, .3, .3.12)
    Cisco Secure User Registration Tool (PST) Oorspronkelijke release (basis) | 1,2 (Basis, 0,1) | 2,0 (Basis, 0,7, 0,8) | 2.5 (Basis, .1, .2, .3, .4, .5)
    Cisco SN 5420 opslagrouter 1.1 (Basis, .3, .4, .5, .7, .8) | 2,1 (0,1, 0,2)
    Cisco SN 5428-2 opslagrouter 3,2 (0,1, 0,2) | 3,3 (0,1, 0,2) | 3,4 (0,1) | 3.5 (Basis, .1, .2, .3, .4)
    Cisco-trailhead Oorspronkelijke release (basis) | 4,0 (basis)
    Cisco Unified Communications Manager Oorspronkelijke release (basis) | 1,0 (Basis) | 2,0 (basis) | 3,0 (basis) | 3.0.3 a) (basis) | 3.1 (Basis, .1, .2, .3a) | 3.1(1) (Basis) | 3.1(2) (Basis) | 3.1(2)SR3 (basis) | 3.1(3) (Basis) | 3.1(3)SR2 (Basis) | 3.1(3)SR4 (basis) | 3.2 (Basis) | 3.2(3)SR3 (basis) | 3.3 (Basis) | 3.3(2)SPc (basis) | 3.3(3) (Basis) | 3.3(3)ES61 (basis) | 3.3(3)SR3 (basis) | 3.3(3)SR4a (basis) | 3.3(3a) (Basis) | 3.3(4) (Basis) | 3.3(4)ES25 (Basis) | 3.3(4)SR2 (Basis) | 3.3(4c) (basis) | 3.3(5) (Basis) | 3.3(5)ES24 (Basis) | 3.3(5)SR1 (basis) | 3.3(5)SR1a (basis) | 3.3(5)SR2 (Basis) | 3.3(5)SR2a (basis) | 3.3(5)SR3 (basis) | 3.3(59) (basis) | 3.3(61) (basis) | 3.3(63) (Basis) | 3.3(64) (basis) | 3.3(65) (basis) | 3.3(66) (basis) | 3.3(67.5) (Basis) | 3.3(68.1) (Basis) | 3.3(71.0) (Basis) | 3.3(74.0) (Basis) | 3.3(78) (basis) | 3.3(76) (basis) | 4,0 (0,1, 0,2) | 4.0(2a)ES40 (basis) | 4.0(2a)ES56 (basis) | 4.0(2a)SR2b (basis) | 4.0(2a)SR2c (basis) | 4.1 (Basis) | 4.1(2) (Basis) | 4.1(2)ES33 (Basis) | 4.1(2)ES50 (basis) | 4.1(2)SR1 (Basis) | 4.1(3) (Basis) | 4.1(3)ES (basis) | 4.1(3)ES07 (basis) | 4.1(3)ES24 (Basis) | 4.1(3)SR (basis) | 4.1(3)SR1 (Basis) | 4.1(3)SR2 (Basis) | 4.1(3)SR3 (basis) | 4.1(3)SR3b (basis) | 4.1(3)SR3c (basis) | 4.1(3)SR4 (basis) | 4.1(3)SR4b (basis) | 4.1(3)SR4d (basis) | 4.1(3)SR5 (Basis) | 4.1(4) (Basis) | 4.1(9) (Basis) | 4.1(17) (Basis) | 4.1(19) (Basis) | 4.1(22) (Basis) | 4.1(23) (Basis) | 4.1(25) (Basis) | 4.1(26) (Basis) | 4.1(27.7) (Basis) | 4.1(28.2) (Basis) | 4.1(30.4) (Basis) | 4.1(36) (Basis) | 4.1(39) (Basis) | 4.2(1) (Basis) | 4.2(1)SR1b (basis) | 4.2(1.02) (Basis) | 4.2(1.05.3) (Basis) | 4.2(1.06) (Basis) | 4.2(1.07) (Basis) | 4.2(3) (Basis) | 4.2(3)SR1 (Basis) | 4.2(3)SR2 (Basis) | 4.2(3.08) (Basis) | 4.2(3.2.3) (Basis) | 4.2(3.3) (Basis) | 4.2(3.13) (Basis) | 4.3(1) (Basis) | 4.3(1)SR (basis) | 4.3(1.57) (Basis)
    Cisco Unified Customer Voice Portal (CVP) 3,0 ((0), (0)SR1, (0)SR2) | 3.1 (0), (0)SR1, (0)SR2) | 4,0 (0), (1), (1)SR1, (2)
    Cisco Unified MeetingPlace 4.3 (Basis) | 5.3 (Basis) | 5.2 (Basis) | 5.4 (Basis) | 6,0 (basis)
    Cisco Unified MeetingPlace Express 1.1 (Basis) | 1.2 (Basis) | 2,0 (basis)
    Cisco Unity Oorspronkelijke release (basis) | 2,0 (basis) | 2.1 (Basis) | 2.2 (Basis) | 2.3 (Basis) | 2,4 (Basis) | 2,46 (basis) | 3,0 (basis, 0,1) | 3.1 (Basis, .2, .3, .5, .6) | 3.2 (Basis) | 3.3 (Basis) | 4.0 (Basis, .1, .2, .3, .3b, .4, .5) | 4.1 (Basis, 0,1) | 4.2 (Basis, .1, .1 ES27) | 5,0 (1) | 7,0 (2)
    Cisco Unity Express 1.0.2 (Basis) | 1.1.1 (Basis) | 1.1.2 (Basis) | 2.0.1 (Basis) | 2.0.2 (Basis) | 2.1.1 (Basis) | 2.1.2 (Basis) | 2.1.3 (Basis) | 2.2.0 (Basis) | 2.2.1 (Basis) | 2.2.2 (Basis) | 2.3.0 (Basis) | 2.3.1 (Basis)
    Software voor Cisco Wireless Control System (WCS) 1,0 (basis) | 2,0 (basis, 44.14, 44.24) | 2,2 ( 0,0, 0,111,0) | 3,0 (Basis, 0,101,0, 0,105,0) | 3.1 (basis, 0,20,0, 33,0, 35,0) | 3.2 (Basis, 0,23,0, 0,25,0, 40,0, 0,51,0, 0,64,0) | 4.0 (Basis, .1.0, .43.0, .66.0, .81.0, .87.0, .96.0, .97.0) | 4.1 (Basis, 0,83,0)
    CiscoWorks IP-telefoniemilieumonitor (ITEM) 1.3 (Basis) | 1,4 (Basis) | 2,0 (basis)
    CiscoWorks LAN-beheeroplossing (LMS) 1.3 (Basis) | 2.2 (Basis) | 2,5 (Basis) | 2,6 (basis)
    CiscoWorks QoS Policy Manager (QPM) 2.0 (Basis, .1, .2, .3) | 2,1 (0,2) | 3,0 (basis, 0,1) | 3.1 (Basis) | 3.2 (Basis, .1, .2, .3)
    CiscoWorks Routed WAN-beheeroplossing (RWAN) 1,0 (basis) | 1.1 (Basis) | 1.2 (Basis) | 1,3 (Basis, 0,1)
    CiscoWorks Small Network Management-oplossing (SNMS) 1,0 (basis) | 1,5 (Basis)
    CiscoWorks VPN/Security Management Solution (VMS) 1,0 (basis) | 2,0 (basis) | 2.1 (Basis) | 2.2 (Basis) | 2.3 (Basis)
    Cisco Collaboration Server 3,0 (basis) | 3,01 (basis) | 3,02 (basis) | 4,0 (basis) | 5,0 (basis)
    Cisco DOCSIS CPE-configurator 1,0 (basis) | 1.1 (Basis) | 2,0 (basis)
    Cisco Unified IP Interactive Voice Response (IVR) 2.0 (Basis) | 2.1 (Basis)
    Cisco Service Control Engine 3,0 (basis) | 3.1 (Basis)
    Cisco Transport Manager Oorspronkelijke release (basis) | 2,0 (basis) | 2.1 (Basis) | 2,2 (Basis, 0,1) | 3,0 (Basis, .1, .2) | 3.1 (Basis) | 3.2 (Basis) | 4,0 (basis) | 4.1 (Basis, .4, .6, .6.6.1) | 4,6 (basis) | 4,7 (Basis) | 5.0 (Basis, .0.867.2, .1.873.2, .2, .2.92.1, .2.99.1, .2.105.1, .2.110.1) | 6,0 (basis, 0,405,1, 0,407,1, 0,412,1) | 7,0 (Basis, 0,370,1, 0,372,1, 0,377,1, 0,389,1, 0,400,1, 395,1) | 7.2 (Basis, 0,199,1)
    Microsoft, Inc. Office SharePoint Server 2010

Gerelateerd aan dit bericht