Bijgewerkt:6 augustus 2016

Document-id:1470490049280252

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Cisco-bulletin over toegepaste beperking

Cisco Applied Mitigation Bulletin: Microsoft Security Bulletin release voor november 2012

Doc ID:

27310

Voor het eerst gepubliceerd:

20 november 13 13:30 GMT

Versie:

CVE-2012-1527

CVE-2012-1528

CVE-2012-1538

Meer...

IntelliShield

CVE-2012-1527

CVE-2012-1528

CVE-2012-1538

Meer...

IntelliShield

Cisco Response

Microsoft kondigde zes veiligheidsbulletins aan die 19 kwetsbaarheden als deel van het maandelijkse veiligheidsbulletin op 13 November, 2012 behandelen. Een samenvatting van deze bulletins vindt u op de Microsoft-website op http://technet.microsoft.com/en-us/security/bulletin/ms12-nov. Dit document biedt identificatie- en onderdrukkingstechnieken die beheerders op Cisco-netwerkapparaten kunnen implementeren.

De kwetsbaarheden die een client software aanvalsvector hebben, kunnen lokaal op het kwetsbare apparaat worden geëxploiteerd, vereisen gebruikersinteractie, of kunnen worden geëxploiteerd met behulp van web-based aanvallen (deze omvatten maar zijn niet beperkt tot cross-site scripting, phishing en web-based e-mail bedreigingen) of e-mail bijlagen zijn in de volgende lijst:
- MS12-071
- MS12-072.
- MS12-073.
- MS12-075
- MS12-076.
De volgende kwetsbaarheid heeft een netwerkmatiging. Cisco-apparaten bieden verschillende tegenmaatregelen voor de kwetsbaarheden van een netwerkaanvalsvector, die later in dit document in detail wordt besproken.
- MS12-074
Informatie over getroffen en onaangetaste producten is beschikbaar in de respectieve Microsoft Advisories en de Cisco Alerts die worden vermeld in Cisco Event Response: Microsoft Security Bulletin release voor november 2012.

Daarnaast maken meerdere Cisco-producten gebruik van Microsoft-besturingssystemen als hun basisbesturingssysteem. Cisco-producten die kunnen worden beïnvloed door de kwetsbaarheden die in de Microsoft Advisories met referenties worden beschreven, worden gedetailleerd in de tabel "Bijbehorende producten" in de sectie "Productsets".

Kwetsbaarheid Kenmerken

MS12-074, Vulnerabilities in .NET Framework Kan Remote Code Execution (2745030) toestaan: Deze kwetsbaarheden zijn toegewezen Common Vulnerabilities and Exposations (CVE) identificators CVE-2012-1895, CVE-2012-1896, CVE-2012-2519, CVE-2012-4776 en CVE-2012-4777.
Succesvolle exploitatie van de kwetsbaarheid verbonden aan CVE-2012-1895 kan een aanvaller toestaan om volledige controle van het beïnvloede systeem te verkrijgen. De aanvalsvector voor exploitatie is via een gemaakte Extensible Application Markup Language (XAML) browser applicatie. XAML-toepassingen worden uitgevoerd via HTTP-pakketten die doorgaans TCP-poort 80 gebruiken maar ook TCP-poorten 3128, 8000, 8010, 8080, 8888 en 24326 kunnen gebruiken. Een tweede aanvalsvector voor de exploitatie van CVE-2012-1895, waarvoor er geen netwerkbeperking beschikbaar is, is door .NET kadertoepassingen.

Succesvolle exploitatie van de kwetsbaarheid verbonden aan CVE-2012-1896 kan een aanvaller toestaan om vertrouwelijke informatie over het doelsysteem te verkrijgen. De aanvalsvector voor exploitatie is via een bewerkte XAML browser-applicatie over HTTP-pakketten die doorgaans TCP-poort 80 gebruiken maar ook TCP-poorten 3128, 8000, 8010, 8080, 8888 en 24326 kunnen gebruiken.

Succesvolle benutting van de kwetsbaarheid verbonden aan CVE-2012-2519 kan leiden tot het uitvoeren van code op afstand. De aanvalsvector is door een gemaakt DLL-bestand geladen door een .NET-toepassing.

Succesvolle benutting van de kwetsbaarheid verbonden aan CVE-2012-4776 kon verre codeuitvoering veroorzaken. De aanvalsvector voor deze kwetsbaarheid is kwaadaardige web proxy instellingen.

Succesvolle exploitatie van de kwetsbaarheid verbonden aan CVE-2012-4777 kan een aanvaller toestaan om volledige controle van het beïnvloede systeem te verkrijgen. De aanvalsvector voor exploitatie is via een bewerkte XAML browser-applicatie over HTTP-pakketten die doorgaans TCP-poort 80 gebruiken maar ook TCP-poorten 3128, 8000, 8010, 8080, 8888 en 24326 kunnen gebruiken.

Overzicht van kwetsbaarheden

Informatie over kwetsbare, onaangetaste en vaste software is beschikbaar in het Microsoft Security Bulletin Samenvatting voor november 2012, die beschikbaar is op de volgende link: http://technet.microsoft.com/en-us/security/bulletin/ms12-nov

Overzicht Mitigation Technique

De kwetsbaarheden die een client software aanvalsvector hebben, kunnen lokaal op het kwetsbare apparaat worden geëxploiteerd, vereisen gebruikersinteractie, of kunnen worden geëxploiteerd met behulp van web-based aanvallen (deze omvatten maar zijn niet beperkt tot cross-site scripting, phishing en web-based e-mail bedreigingen) of e-mail bijlagen zijn in de volgende lijst:
- MS12-071
- MS12-072.
- MS12-073.
- MS12-075
- MS12-076.
Deze kwetsbaarheden worden het meest succesvol op het eindpunt verzacht door software-updates, gebruikersonderwijs, best practices voor desktopbeheer en endpointbeveiligingssoftware zoals Host Inbraakpreventiesystemen (HIPS) of antivirusproducten.

De volgende kwetsbaarheid heeft een netwerkmatiging. Cisco-apparaten bieden verschillende tegenmaatregelen voor deze kwetsbaarheid. In dit gedeelte van het document wordt een overzicht van deze technieken gegeven.
- MS12-074
Effectieve explosiepreventie kan worden geboden door de Cisco ASA 5500 Series adaptieve security applicatie, Cisco Catalyst 6500 Series ASA servicesmodule (ASM) en de Firewall Services Module (FWSM) voor Cisco Catalyst 6500 Series Switches en Cisco 7600 Series routers met behulp van Application Layer Protocol inspection.

Dit beschermingsmechanisme filtert en laat pakketten vallen die proberen om de kwetsbaarheden te exploiteren die een vector van de netwerkaanval hebben.

De Cisco ACE-applicatie en module voor Application Control Engine kunnen ook een effectieve bescherming bieden door gebruik te maken van toepassingsprotocolinspectie.

Cisco ASA, Cisco ASASM, Cisco FWSM firewalls, en Cisco ACE Application Control Engine applicatie en module kunnen zichtbaarheid bieden door middel van syslogberichten en tegenwaarden die worden weergegeven in de uitvoer van show opdrachten.

Effectief gebruik van de gebeurtenisacties van Cisco Inbraakpreventiesysteem (IPS) biedt zichtbaarheid in en bescherming tegen aanvallen die proberen deze kwetsbaarheden te exploiteren zoals later in dit document besproken.

De Cisco Security Manager kan ook zichtbaarheid bieden via incidenten, vragen en gebeurtenisrapportage.

Risicobeheer

Organisaties wordt aangeraden hun standaard risicobeoordelings- en risicobeperkingsprocessen te volgen om de potentiële impact van deze kwetsbaarheden te bepalen. Triage verwijst naar het sorteren van projecten en het prioriteren van inspanningen die waarschijnlijk het meest succesvol zullen zijn. Cisco heeft documenten geleverd die organisaties kunnen helpen bij de ontwikkeling van een op risico gebaseerde triagecapaciteit voor hun informatieveiligheidsteams. Risico Triage voor Security Vulnerability aankondigingen en Risk Triage en Prototyping kunnen organisaties helpen herhaalbare security evaluatie- en reactieprocessen te ontwikkelen.

Apparaatspecifieke beperking en identificatie

Waarschuwing: de effectiviteit van elke mitigatietechniek hangt af van specifieke klantsituaties, zoals productmix, netwerktopologie, verkeersgedrag en organisatorische missie. Zoals bij elke configuratiewijziging, evalueer het effect van deze configuratie voordat u de wijziging toepast.

Voor deze hulpmiddelen is specifieke informatie over beperking en identificatie beschikbaar:

Cisco ASA, Cisco ASM en Cisco FWSM-firewalls
Cisco ACE
Cisco-inbraakpreventiesysteem
Cisco Security Manager

Cisco ASA, Cisco ASM en Cisco FWSM-firewalls

Beperking: Application Layer Protocol Inspectie

Application Layer Protocol inspection is beschikbaar vanaf softwarerelease 7.2(1) voor Cisco ASA 5500 Series adaptieve security applicatie, softwarerelease 8.5 voor Cisco Catalyst 6500 Series ASA servicesmodule en in softwarerelease 4.0(1) voor Cisco Firewall Services Module. Deze geavanceerde beveiligingsfunctie voert een diepe pakketinspectie uit van verkeer dat door de firewall loopt. Beheerders kunnen een inspectiebeleid opstellen voor toepassingen die een speciale behandeling vereisen door middel van de configuratie van kaarten van inspectieklasse en kaarten van het inspectiebeleid, die door middel van een globaal of interfacedienstenbeleid worden toegepast.

Aanvullende informatie over inspectie van toepassingslaagprotocollen is in de sectie Configuration Application Layer Inspection van de Cisco ASA 5500 Series Configuration Guide waarin de CLI, 8.2 en de sectie Configuration Application Inspection van de Cisco Catalyst 6500 Series ASA Services Module CLI Configuration Guide, 8.5 worden gebruikt.

Waarschuwing: Application Layer Protocol inspection verlaagt de prestaties van de firewall. Beheerders wordt aangeraden om de invloed op de prestaties te testen in een laboratoriumomgeving voordat deze functie wordt geïmplementeerd in productieomgevingen.

HTTP-toepassingsinspectie
Voor MS12-074 kunnen beheerders met behulp van de HTTP-inspectieengine op de Cisco ASA 5500 Series adaptieve security applicaties, Cisco 6500 Series ASA-servicesmodules en de Cisco Firewall Services Module reguliere expressies (regexes) configureren voor patroonmatching en kaarten van inspectieklasse en kaarten van inspectiebeleid. Deze methodes kunnen helpen tegen specifieke kwetsbaarheden, zoals de die in dit document worden beschreven, en andere bedreigingen beschermen die met HTTP-verkeer kunnen worden geassocieerd. De volgende configuratie van HTTP-toepassingsinspectie gebruikt het Cisco Modular Policy Framework (MPF) om een beleid te maken voor inspectie van verkeer op TCP-poorten 80, 3128, 8000, 8010, 8080, 8888 en 24326. Dit zijn de standaardpoorten voor de variabele Cisco IPS #WEBPORTS. Het beleid van de de toepassingsinspectie van HTTP zal verbindingen laten vallen waar het HTTP- reactielichaam om het even welke regexes bevat die worden gevormd om de controle aan te passen ActiveX die met deze kwetsbaarheid wordt geassocieerd.

Waarschuwing: de geconfigureerde regexes kan tekststrings op elke locatie in de hoofdtekst van een HTML-respons aan. Zorg ervoor dat legitieme bedrijfstoepassingen die bijpassende tekstkoorden gebruiken zonder de ActiveX-controle te bellen, niet worden beïnvloed. De extra informatie over syntaxis regex is in het Creëren van een Reguliere Expressie.

Aanvullende informatie over ActiveX maakt gebruik van en beperkt de mogelijkheden van Cisco-firewalltechnologieën die beschikbaar zijn in het witboek Preventing ActiveX Exploits with Cisco Firewall Application Layer Inspection of Cisco Security.

! !-- Configure regexes that are associated with these vulnerabilities: !-- MS12-074 XAML Browser files: .xbap !-- XAML Browser application type: application/xaml+xml ! 
regex MS12-074_1_regex "\.[Xx][Bb][Aa][Pp]"
regex MS12-074_2_regex "application\x2f[Xx][Aa][Mm][Ll]\x2b
                [Xx][Mm][Ll]"
! !-- Configure regex classes to match on the regular !-- expressions that are configured above ! 
class-map type regex match-any MS12-074_regex_class
 match regex MS12-074_1_regex
 match regex MS12-074_2_regex
! !-- Configure an object group for the default ports that !-- are used by the Cisco IPS #WEBPORTS variable, which !-- are TCP ports 80 (www), 3128, 8000, 8010, 8080, 8888, !-- and 24326 !
object-group service WEBPORTS tcp
 port-object eq www 
 port-object eq 3128 
 port-object eq 8000 
 port-object eq 8010 
 port-object eq 8080 
 port-object eq 8888 
 port-object eq 24326 
! !-- Configure an access list that uses the WEBPORTS object !-- group, which will be used to match TCP packets that !-- are destined to the #WEBPORTS variable that is used !-- by a Cisco IPS device !
access-list Webports_ACL extended permit tcp any any object-group WEBPORTS 
! !-- Configure a class that uses the above-configured !-- access list to match TCP packets that are destined !-- to the ports that are used by the Cisco IPS #WEBPORTS !-- variable !
class-map Webports_Class
 match access-list Webports_ACL
! !-- Configure an HTTP application inspection policy that !-- identifies, drops, and logs connections that contain !-- the regexes that are configured above ! policy-map type inspect http MS_Nov_2012_policy
 parameters
! !-- "body-match-maximum" indicates the maximum number of !-- characters in the body of an HTTP message that !-- should be searched in a body match. The default value is !-- 200 bytes. A large number such as shown here may have an !-- impact on system performance. Administrators are advised !-- to test performance impact in a lab environment before !-- this command is deployed in production environments !  body-match-maximum 1380
 match response body regex class MS12-074_regex_class
  drop-connection log
! !-- Add the above-configured "Webports_Class" that matches !-- TCP packets that are destined to the default ports !-- that are used by the Cisco IPS #WEBPORTS variable to !-- the default policy "global_policy" and use it to !-- inspect HTTP traffic that transits the firewall ! 
policy-map global_policy
 class Webports_Class
  inspect http MS_Nov_2012_policy  ! !-- By default, the policy "global_policy" is applied !-- globally, which results in the inspection of !-- traffic that enters the firewall from all interfaces !
service-policy global_policy global

Raadpleeg de Cisco ASA 5500 Series Configuration Guide in combinatie met de CLI, 8.2 voor het configureren van objectgroepen en de sectie Config Objecten en Toegangslijsten van de Cisco Catalyst 6500 Series ASA Services Module CLI Configuration Guide, 8.5. voor extra informatie over de configuratie en het gebruik van objectgroepen.

Aanvullende informatie over HTTP-toepassingsinspectie en de MPF is in de sectie HTTP-inspectie - Overzicht van de Cisco ASA 5500 Series configuratiehandleiding die de CLI, 8.2 gebruikt.

Identificatie: Application Layer Protocol Inspection

Er wordt een firewallsyslog-bericht ASA-4-415007 gegenereerd wanneer een HTTP-berichttekst overeenkomt met een door de gebruiker gedefinieerde reguliere expressie. Het syslogbericht identificeert de bijbehorende HTTP-klasse en het HTTP-beleid en geeft de actie aan die is toegepast op de HTTP-verbinding. Aanvullende informatie over dit syslogbericht wordt weergegeven in Cisco ASA 5500 Series systeemlogbericht, 8.2 - 415007.

Informatie over het configureren van syslog voor de Cisco ASA 5500 Series adaptieve security applicatie is beschikbaar in Monitoring - Configuration Logging. Informatie over het configureren van syslog voor Cisco Catalyst 6500 Series ASA-servicesmodule bevindt zich in Vastlegging configureren. De informatie over het configureren van syslog op de FWSM voor Cisco Catalyst 6500 Series Switches en Cisco 7600 Series routers is beschikbaar in Monitoring the Firewall Services Module.

In het volgende voorbeeld, de show vastlegging | grep regex opdracht haalt syslog berichten uit de logboekbuffer op de firewall. Deze berichten verstrekken extra informatie over ontkende pakketten die op pogingen konden wijzen om deze kwetsbaarheid te exploiteren. Beheerders kunnen verschillende reguliere expressies gebruiken met het grep-sleutelwoord om te zoeken naar specifieke gegevens in de geregistreerde berichten.

Aanvullende informatie over de syntaxis van reguliere expressies is te vinden in Create a Regular Expression.

HTTP-toepassingsinspectie

firewall#show logging | grep 415007

  Nov 12 2012 14:35:55: %ASA-5-415007: HTTP - matched regex 
         class MS12-074_regex_class in policy-map MS_Nov_2012_policy, 
         Body matched - Dropping connection from 
         inside:192.168.60.86/2133 to outside:192.0.2.63/80
  Nov 12 2012 14:36:03: %ASA-5-415007: HTTP - matched regex 
         class MS12-074_regex_class in policy-map MS_Nov_2012_policy, 
         Body matched - Dropping connection from
         inside:192.168.60.87/2129 to outside:192.0.2.63/80

Als HTTP-toepassingsinspectie is ingeschakeld, zal de opdracht Protocol inspecteren voor show-service het aantal HTTP-pakketten identificeren die door deze functie worden geïnspecteerd en gedropt. Het volgende voorbeeld toont output voor show service-policy inspect http:

firewall# show service-policy inspect http
Global policy: 
  Service-policy: global_policy
    Class-map: inspection_default
    Class-map: Webports_Class
      Inspect: http MS_Nov_2012_policy, packet 5025, drop 20, reset-drop 0
       protocol violations
          packet 0        
               match response body regex class MS12-074_regex_class
         drop-connection log, packet 20

In het vorige voorbeeld zijn 5025 HTTP-pakketten geïnspecteerd en zijn 20 HTTP-pakketten gevallen.

Cisco ACE

Beperken: Application Protocol Inspection

Application Protocol inspection is beschikbaar voor de Cisco ACE-applicatie en module voor Application Control Engine. Deze geavanceerde beveiligingsfunctie voert een diepe pakketinspectie uit van verkeer dat het Cisco ACE-apparaat doorvoert. De beheerders kunnen een inspectiebeleid voor toepassingen construeren die speciale behandeling door de configuratie van de kaarten van de inspectieklasse en de kaarten van het inspectiebeleid vereisen, die via een globaal of interfacebeleid worden toegepast.

Aanvullende informatie over inspectie van toepassingsprotocollen vindt u in de sectie Configuration Application Protocol Inspection van de Cisco ACE 4700 Series configuratiehandleiding voor applicatie security.

HTTP-pakketcontrole voor diep gebruik

Om HTTP diepe pakketinspectie voor MS12-074 uit te voeren, kunnen beheerders reguliere expressies (regexes) configureren voor patroonmatching en inspectieklassekaarten en inspectiebeleidskaarten samenstellen. Deze methodes kunnen helpen tegen specifieke kwetsbaarheden, zoals de die in dit document worden beschreven, en andere bedreigingen beschermen die met HTTP-verkeer kunnen worden geassocieerd. De volgende configuratie van de inspectie van het toepassingsprotocol van HTTP inspecteert verkeer op TCP-poorten 80, 3128, 8000, 8010, 8080, 8888 en 24326, die de standaardpoorten zijn voor de variabele Cisco IPS #WEBPORTS. Het beleid van de de toepassingsprotocolinspectie van HTTP zal verbindingen laten vallen waar de inhoud van HTTP om het even welke regexes bevat die worden gevormd om de Web-pagina's aan te passen die met deze kwetsbaarheid worden geassocieerd.

Waarschuwing: de geconfigureerde regexes kan tekststrings op elke locatie in de inhoud van een HTML-pakket aan elkaar koppelen. Er dient voor te worden gezorgd dat legitieme zakelijke toepassingen die bijpassende tekststrings gebruiken, niet worden beïnvloed.

! !-- Configure an HTTP application inspection class that !-- looks for HTTP packets that contain a combination of !-- MS12-074 XAML Browser files: .xbap !-- XAML Browser application type: application/xaml+xml ! 
class-map type http inspect match-any MS12-074_class
  match content ".*\.[Xx][Bb][Aa][Pp].*"
  match content ".*application\x2f[Xx][Aa][Mm][Ll]\x2b
                [Xx][Mm][Ll].*"
 ! !-- Configure an HTTP application inspection policy that !-- identifies, resets, and logs connections that contain !-- the regexes that are configured above !
policy-map type inspect http all-match MS_Nov_2012
  class MS12-074_class
    reset log
! !-- Configure an access list that matches TCP packets !-- that are destined to the #WEBPORTS variable that is !-- used by a Cisco IPS device !
access-list WEBPORTS line 8 extended permit tcp any any eq www 
access-list WEBPORTS line 16 extended permit tcp any any eq 3128 
access-list WEBPORTS line 24 extended permit tcp any any eq 8000 
access-list WEBPORTS line 32 extended permit tcp any any eq 8010 
access-list WEBPORTS line 40 extended permit tcp any any eq 8080 
access-list WEBPORTS line 48 extended permit tcp any any eq 8888 
access-list WEBPORTS line 56 extended permit tcp any any eq 24326 
! !-- Configure a Layer 4 class that uses the above-configured !-- access list to match TCP packets that are destined !-- to the ports that are used by the Cisco IPS #WEBPORTS !-- variable !
class-map match-all L4_http_class
  match access-list WEBPORTS
! !-- Configure a Layer 4 policy that applies the HTTP application !-- inspection policy configured above to TCP packets that !-- are destined to the ports that are used by the Cisco IPS !-- #WEBPORTS variable !
policy-map multi-match L4_MS_Nov_2012
  class L4_http_class
    inspect http policy MS_Nov_2012  
! !-- Apply the configuration globally across all interfaces, !-- which results in the inspection of all traffic that enters !-- the ACE ! service-policy input L4_MS_Nov_2012

Identificatie: Application Protocol Inspection

HTTP-pakketcontrole voor diep gebruik

Cisco ACE-syslogbericht van Application Control Engine ACE-5-415007 wordt gegenereerd wanneer een HTTP-berichttekst overeenkomt met een door de gebruiker gedefinieerde reguliere expressie. Het syslogbericht identificeert de bijbehorende HTTP-klasse en het HTTP-beleid en geeft de actie aan die is toegepast op de HTTP-verbinding. Aanvullende informatie over dit syslogbericht wordt weergegeven in de Cisco ACE 4700 Series Berichtshandleiding applicatiesysteem - System Message 415007.

ACE/Admin# show logging | include 415007

Nov 12 2012 15:26:43: %ACE-5-415007: HTTP - matched MS12-074_class in policy-map 
     L4_MS_Nov_2012, Body matched - Resetting connection from 
     vlan206:192.168.60.63/1776 to vlan130:192.0.2.94/80 Connection 0x3a

Wanneer de diepe pakketinspectie van HTTP wordt toegelaten, zal het show service-policy polisdetail bevel het aantal HTTP-verbindingen identificeren die door deze eigenschap worden geïnspecteerd en gedropt. Het volgende voorbeeld toont output voor show service-policy L4_MS_Nov_2012 detail:

ACE/Admin# show service-policy L4_MS_Nov_2012 detail

Status     : ACTIVE
Description: -----------------------------------------
Context Global Policy:
  service-policy: L4_MS_Nov_2012
    class: L4_http_class
      inspect http:
        L7 inspect policy : MS_Nov_2012
        Url Logging: DISABLED
        curr conns       : 0         , hit count        : 1         
        dropped conns    : 0         
        client pkt count : 3         , client byte count: 589                   
        server pkt count : 3         , server byte count: 547                   
        conn-rate-limit      : 0         , drop-count : 0         
        bandwidth-rate-limit : 0         , drop-count : 0         
        L4 policy stats:
          Total Req/Resp: 57          , Total Allowed: 38         
          Total Dropped : 19          , Total Logged : 0         
        L7 Inspect policy : MS_Nov_2012
          class/match : MS12-074_class
            Inspect action :
               reset log
            Total Inspected      : 57         , Total Matched: 19        
            Total Dropped OnError: 0

In het vorige voorbeeld zijn 57 HTTP-verbindingen geïnspecteerd en zijn 19 HTTP-verbindingen verbroken.

Aanvullende informatie over HTTP Deep Packet Inspection en Application Protocol Inspection is te vinden in de sectie Configuration Application Protocol Inspection van de Cisco ACE 4700 Series configuratiehandleiding voor applicatie security.

Cisco-inbraakpreventiesysteem

Beperken: acties voor Cisco IPS-handtekeningen

Beheerders kunnen de Cisco IPS-apparaten en servicesmodules gebruiken om bedreigingsdetectie te bieden en pogingen te voorkomen om verschillende van de kwetsbaarheden te exploiteren die in dit document worden beschreven. De volgende tabel geeft een overzicht van de CVE-identificatiecodes en de respectieve Cisco IPS-handtekeningen die gebeurtenissen op potentiële pogingen om deze kwetsbaarheden te exploiteren zullen activeren.

CVE-id	Handtekeningrelease	Handtekening-ID	Handtekeningnaam	Ingeschakeld	Ernst	Fidelity*
CVE-2012-1885	S680	1591/0	Microsoft Excel Remote Code uitvoeren Kwetsbaarheid	Ja	Hoog	90
CVE-2012-1886	S680	1593/0	Microsoft Excel Remote Code uitvoeren Kwetsbaarheid	Ja	Hoog	90
CVE-2012-1887	S680	1589/0	Microsoft Excel SST Ongeldige lengte gebruiken na gratis	Ja	Hoog	90
CVE-2012-2543	S680	1588/0	Microsoft Excel-stackoverflow	Ja	Hoog	90
CVE-2012-1527	S680	1584/0	Uitvoeren van Microsoft Windows Verkenner-code	Ja	Hoog	85
CVE-2012-1528	S680	1585/0	Uitvoeren van Microsoft Windows Verkenner-code	Ja	Hoog	85
CVE-2012-1895	S680	1631/0	Microsoft .NET Framework Reflection-omzeilbaarheid	Ja	Hoog	85
CVE-2012-1896	S680	1609/0	Microsoft .NET Framework Code Access Information Disclosure	Ja	Hoog	85
CVE-2012-2519	S680	31419/0	Microsoft Office onveilige bibliotheek laden kwetsbaarheid	Ja	Hoog	85
CVE-2012-4776	S680	1597/0	Microsoft .NET Framework Web Proxy automatisch detecteren willekeurige code uitvoeren	Ja	Hoog	90
CVE-2012-2897	S680	1642/0	Uitvoeren van Windows-kernmodus driver-afstandscode	Ja	Hoog	85
CVE-2012-1538	S680	1596/0	Microsoft Internet Explorer CFormElement gebruiken na gratis kwetsbaarheid	Ja	Hoog	90
CVE-2012-1539	S680	1608/0	Microsoft Internet Explorer CTreePos Element Gebruik na Vrije Kwetsbaarheid	Ja	Hoog	90
CVE-2012-4775	S680	1641/0	Microsoft Internet Explorer gebruiken na gratis kwetsbaarheid	Ja	Hoog	90

* Fidelity wordt ook aangeduid als Signature Fidelity Rating (SFR) en is de relatieve maat van de nauwkeurigheid van de handtekening (vooraf gedefinieerd). De waarde varieert van 0 tot 100 en wordt ingesteld door Cisco Systems, Inc.

Beheerders kunnen Cisco IPS-sensoren configureren om een gebeurtenisactie uit te voeren wanneer een aanval wordt gedetecteerd. De geconfigureerde gebeurtenisactie voert preventieve of afschrikkende controles uit om te helpen beschermen tegen een aanval die probeert de kwetsbaarheden te exploiteren die in de vorige tabel zijn vermeld.

Cisco IPS-sensoren zijn het meest effectief wanneer ze worden ingezet in inline beschermingsmodus in combinatie met het gebruik van een gebeurtenisactie. Automatische bedreigingspreventie voor Cisco IPS 7.x- en 6.x-sensoren die in de inline-beschermingsmodus worden geïmplementeerd, biedt bedreigingspreventie tegen een aanval die probeert te profiteren van de kwetsbaarheid die in dit document wordt beschreven. De preventie van de bedreiging wordt bereikt door een standaardopheffing die een gebeurtenisactie voor teweeggebrachte handtekeningen met een riskRatingValue groter dan 90 uitvoert.

Voor aanvullende informatie over de risicorating en de berekening van de dreigingswaardering, de referentie Risicorating en de dreigingswaardering: Vereenvoudig IPS-beleidsbeheer.

Cisco-gegevens over IPS-handtekeningen

De volgende gegevens zijn gecompileerd via externe bewakingsservices die worden geleverd door het Cisco Remote Management Services-team uit een voorbeeldgroep van Cisco IPS-sensoren waarop Cisco IPS Signature Update versie S680 of hoger wordt uitgevoerd. Het doel van deze gegevens is om inzicht te geven in pogingen om de kwetsbaarheden te exploiteren die zijn vrijgegeven als deel van de Microsoft November Security Update die op 13 November, 2012 is vrijgegeven. Deze data zijn verzameld van gebeurtenissen die ontstonden op 27 november 2012.

CVE-id	Handtekening-ID	Percentage sensoren dat de handtekening weergeeft	Percentage sensoren dat de handtekening weergeeft onder de tien meest bekeken gebeurtenissen
CVE-2012-1885	1591/0	0	0
CVE-2012-1886	1593/0	0	0
CVE-2012-1887	1589/0	0	0
CVE-2012-2543	1588/0	0	0
CVE-2012-1527	1584/0	0	0
CVE-2012-1528	1585/0	0	0
CVE-2012-1895	1631/0	0	0
CVE-2012-1896	1609/0	0	0
CVE-2012-2519	31419/0	0	0
CVE-2012-4776	1597/0	0	0
CVE-2012-2897	1642/0	0	0
CVE-2012-1538	1596/0	0	0
CVE-2012-1539	1608/0	0	0
CVE-2012-4775	1641/0	0	0

Cisco Security Manager

Identificatie: Cisco Security Manager

Cisco Security Manager, gebeurtenisviewer

Beginnend in softwareversie 4.0, kan Cisco Security Manager systemen van Cisco firewalls en Cisco IPS-apparaten verzamelen en het gebeurtenisvenster bieden, dat kan vragen naar gebeurtenissen die gerelateerd zijn aan de kwetsbaarheden die in dit document worden beschreven.

Met behulp van de voorgedefinieerde weergave IPS Alert Events in het gebeurtenisvenster kan de gebruiker de volgende zoekstrings in het gebeurtenisfilter invoeren om alle opgenomen gebeurtenissen met betrekking tot de Cisco IPS-handtekeningen die van toepassing zijn op de kwetsbaarheden in dit document, te retourneren:

1591/0
1593/0
1589/0
1588/0
1584/0
1585/0
1631/0
1609/0
31419/0
1597/0
1642/0
1596/0
1608/0
1641/0

Een Event Type ID-filter kan met de vooraf gedefinieerde weergave Firewall Denied Events worden gebruikt in het Event Viewer om de syslog-ID’s in de volgende lijst te filteren om alle opgenomen syslog-bericht van Cisco firewall ASA-4-415007 (HTTP-inspectie) te leveren dat kan wijzen op mogelijke pogingen om de kwetsbaarheden te exploiteren die in dit document worden beschreven.

Raadpleeg de sectie Gebeurtenissen filteren en vragen in de Cisco Security Manager-gebruikershandleiding voor meer informatie over Cisco Security Manager-gebeurtenissen.

Cisco Security Manager-rapportbeheer

Beginnend in softwareversie 4.1, ondersteunt Cisco Security Manager de Report Manager, de Cisco IPS Event Reporting-functie. Deze eigenschap staat een beheerder toe om rapporten te bepalen die op de gebeurtenissen van Cisco IPS van belang worden gebaseerd. Rapporten kunnen worden gepland of gebruikers kunnen desgewenst ad-hocrapporten uitvoeren.

Met behulp van Report Manager kan de gebruiker een IPS Top Signatures-rapport definiëren voor Cisco IPS-apparaten die van belang zijn op basis van tijdbereik en handtekeningskenmerken. Wanneer de handtekenings-ID is ingesteld op

1591/0
1593/0
1589/0
1588/0
1584/0
1585/0
1631/0
1609/0
31419/0
1597/0
1642/0
1596/0
1608/0
1641/0

Cisco Security Manager genereert een uitgebreid rapport waarin de telling van de opgeslagen waarschuwingen voor de handtekening van belang wordt gerangschikt ten opzichte van de totale som van alle signaleringen voor handtekeningen die in het rapport worden weergegeven.

Raadpleeg voor meer informatie over IPS Event Reporting van Cisco Security Manager het gedeelte IPS Top Reports van de Cisco Security Manager Gebruikershandleiding.

Identificatie: Event Management System Partner Events

Cisco werkt met toonaangevende Security Information and Event Management (SIEM)-bedrijven via het Cisco Developer Network. Dit partnerschap helpt Cisco gevalideerde en geteste SIEM-systemen te leveren die zakelijke problemen aanpakken zoals langetermijnarchivering van logbestanden en forensische gegevens, heterogene gebeurteniscorrelatie en geavanceerde nalevingsrapportage. Security Information en Event Management-partnerproducten kunnen worden benut om gebeurtenissen van Cisco-apparaten te verzamelen en vervolgens de verzamelde gebeurtenissen te bevragen voor de incidenten die door een Cisco IPS-handtekening zijn gemaakt of syslogberichten van firewalls te ontkennen die kunnen wijzen op potentiële pogingen om de kwetsbaarheden te exploiteren die in dit document worden beschreven. De vragen kunnen worden gesteld door Sig ID en Syslog ID zoals weergegeven in de volgende lijst:

1591/0
1593/0
1589/0
1588/0
1584/0
1585/0
1631/0
1609/0
31419/0
1597/0
1642/0
1596/0
1608/0
1641/0
ASA 4-415007 (HTTP-inspectie)

Raadpleeg voor meer informatie over SIEM-partners de website Security Management System.

Aanvullende informatie

DIT DOCUMENT WORDT AANGEBODEN OP EEN ‘AS IS’-BASIS EN IMPLICEERT GEEN ENKEL SOORT GARANTIE, MET INBEGRIP VAN GARANTIES VAN VERKOOPBAARHEID OF GESCHIKTHEID VOOR EEN BEPAALD DOEL. UW GEBRUIK VAN DE INFORMATIE IN HET DOCUMENT OF DE MATERIALEN GEKOPPELD AAN HET DOCUMENT IS GEHEEL OP EIGEN RISICO. CISCO BEHOUDT ZICH HET RECHT VOOR OM DIT DOCUMENT TE ALLEN TIJDE TE WIJZIGEN OF TE ANNULEREN.

Gerelateerd aan dit bericht

Microsoft Office Excel Heap Overflow Willekeurige code uitvoeren Kwetsbaarheid

Microsoft Office Excel-geheugen corruptie willekeurige code uitvoeren kwetsbaarheid

Microsoft Office Excel Use-After-Free Willekeurige code uitvoeren Kwetsbaarheid

Microsoft Office Excel op stack gebaseerde buffer Overflow willekeurige code uitvoeren kwetsbaarheid

Microsoft Windows Briefcase verwerking willekeurige code uitvoeren kwetsbaarheid

Microsoft Windows Briefcase Handling Arbitraire code uitvoeren Kwetsbaarheid

Microsoft Internet Information Services Credentials Informatieverschaffing Kwetsbaarheid

Kwetsbaarheid voor Microsoft Internet Information Services FTP-serviceopdracht

Microsoft .NET Object Reflectie Security-omzeilbaarheid

Microsoft .NET Code Access Security bypass-informatie onthulling kwetsbaarheid

Microsoft .NET Framework onveilige bibliotheek laden willekeurige code uitvoering kwetsbaarheid

Microsoft .NET Framework Web Proxy Auto-Discovery willekeurige code uitvoeren kwetsbaarheid

Microsoft .NET Framework WPF-optimalisatie van reflectie en willekeurige code uitvoeren kwetsbaarheid

Microsoft Windows win32k.sys Kernel Driver Use-After-Free Privilege Escalatie Kobiliteit

Microsoft Windows Kernel Driver Use-After-Free Privilege Escalatie Kwetsbaarheid

Microsoft Windows Kernel Font Processing Privilege Escalatie Kwetsbaarheid

Microsoft Internet Explorer CFormElement verwerking willekeurige code uitvoering kwetsbaarheid

Microsoft Internet Explorer CTreePos Element Verwerking Willekeurige Code Uitvoeren Kwetsbaarheid

Microsoft Internet Explorer CTfreeNode Element Processing Willekeurige code uitvoeren Kwetsbaarheid
Alle 19 tonen...

Revisiegeschiedenis

Versie	Beschrijving	Datum
4	IPS-handtekeningsgebeurtenisgegevens van Cisco Remote Management Services zijn vanaf 27 november 2012 beschikbaar voor IPS-handtekeningen.	2012-november-28 17:52 GMT
3	IPS-handtekeningsgegevens van Cisco Remote Management Services zijn vanaf 20 november 2012 beschikbaar voor IPS-handtekeningen.	2012-november-21 14:21 GMT
2	IPS-handtekeningsgebeurtenisgegevens van Cisco Remote Management Services zijn vanaf 15 november 2012 beschikbaar voor IPS-handtekeningen.	2012-november-16 20:03 GMT
1	13 november 2012; 13:44 uur: Eerste openbare release van Cisco Application Mitigation Bulletin.	2012-november-13 18:30 GMT

Minder tonen

Cisco-beveiligingsprocedures

Volledige informatie over het melden van beveiligingskwetsbaarheden in Cisco-producten, het verkrijgen van assistentie bij beveiligingsincidenten en het registreren om beveiligingsinformatie van Cisco te ontvangen, is beschikbaar op de wereldwijde website van Cisco op https://sec.cloudapps.cisco.com/security/center/resources/security_vulnerability_policy.html. Dit omvat instructies voor persvragen over Cisco-beveiligingsmeldingen. Alle Cisco security advisories zijn beschikbaar op http://www.cisco.com/go/psirt.

Gerelateerde informatie

Betrokken producten

De beveiligingskwetsbaarheid is van toepassing op de volgende combinaties van producten.

Primaire producten
Microsoft, Inc.	.NET Framework	1,0 (SP3) \| 1.1 (SP1) \| 2,0 SP2 \| 3,5 (basis) \| 3.5.1 (Basis) \| 4,0 (basis) \| 4,5 (Basis)
	Excel	2003 (basis, SP1, SP2, SP3) \| 2007 (Base, SP1, SP2, SP3) \| 2010 (32-bits editie) (Base, SP1) \| 2010 (64-bits editie) (Base, SP1)
	Internet Explorer	9,0 (basis)
	Internet Information Services (IIS)	7,0 (basis) \| 7,5 (Basis)
	Microsoft Office-compatibiliteitspakket voor Word-, Excel- en PowerPoint 2007-bestandsformaten	Oorspronkelijke release (SP2, SP3)
	Microsoft Office Excel-viewer	2007 (SP1, SP2)
	Office voor Mac	2008 (basis) \| 2011 (basis)
	Windows 7	voor 32-bits systemen (Base, SP1) \| voor op x64 gebaseerde systemen (Base, SP1)
	Windows 8	voor 32-bits systemen (Base) \| voor op x64 gebaseerde systemen (Base)
	Windows RT	Oorspronkelijke release (basis)
	Windows Server 2003	Datacenter Edition (basis, SP1, SP2) \| Datacenter Edition, 64-bits (Itanium) (Base, SP1, SP2) \| Datacenter Edition x64 (AMD/EM64T) (Base, SP1, SP2) \| Enterprise Edition (Base, SP1, SP2) \| Enterprise Edition, 64-bits (Itanium) (Base, SP1, SP2) \| Enterprise Edition x64 (AMD/EM64T) (Base, SP1, SP2) \| Standard Edition (Base, SP1, SP2) \| Standard Edition, 64-bits (Itanium) (Base, SP1, SP2) \| Standard Edition x64 (AMD/EM64T) (Base, SP1, SP2) \| Web Edition (Base, SP1, SP2)
	Windows Server 2008	Datacenter Edition (basis, SP1, SP2) \| Datacenter Edition, 64-bits (basis, SP1, SP2) \| Itanium-gebaseerde Systems Edition (Base, SP1, SP2) \| Enterprise Edition (Base, SP1, SP2) \| Enterprise Edition, 64-bits (basis, SP1, SP2) \| Essential Business Server Standard (Base, SP1, SP2) \| Essential Business Server Premium (Base, SP1, SP2) \| Essential Business Server Premium, 64-bits (basis, SP1, SP2) \| Standard Edition (Base, SP1, SP2) \| Standard Edition, 64-bits (basis, SP1, SP2) \| Webserver (Base, SP1, SP2) \| Webserver, 64-bits (basis, SP1, SP2)
	Windows Server 2008 R2	x64-gebaseerde Systems Edition (basis, SP1) \| Itanium-gebaseerde Systems Edition (Base, SP1)
	Windows Server 2012	Oorspronkelijke release (basis)
	Windows Vista	Home Basic (basis, SP1, SP2) \| Home Premium (Base, SP1, SP2) \| Bedrijfsactiviteiten (Base, SP1, SP2) \| Ondernemingen (Base, SP1, SP2) \| Uiteindelijk (basis, SP1, SP2) \| Home Basic x64 Edition (basis, SP1, SP2) \| Home Premium x64 Edition (basis, SP1, SP2) \| Business x64 Edition (Base, SP1, SP2) \| Enterprise x64 Edition (Base, SP1, SP2) \| Ultieme x64-editie (basis, SP1, SP2)

Verwante producten
Cisco-software	Cisco Broadband Troubleshooter	Oorspronkelijke release (basis) \| 3.1 (Basis) \| 3.2 (Basis)
	Cisco Building Broadband Service Manager (BSM)	Oorspronkelijke release (basis) \| 2,5 (0,1) \| 3,0 (basis) \| 4,0 (Basis, 0,1) \| 4.2 (Basis) \| 4.3 (Basis) \| 4.4 (Basis) \| 4,5 (Basis) \| 5,0 (basis) \| 5.1 (Basis) \| 5.2 (Basis)
	Cisco CNS-netwerkregistratieserver	2,5 (basis) \| 3,0 (basis) \| 3,5 (Basis, 0,1) \| 5,0 (basis) \| 5,5 (Basis, 0,13) \| 6,0 (0,5, 0,5,2, 0,5,3, 0,5,4) \| 6.1 (Basis, .1, .1.1, .1.2, .1.3, .1.4)
	Cisco Collaboration Server voor dynamische contentadapter (DCA)	Oorspronkelijke release (basis) \| 1,0 (Basis) \| 2.0 (Basis, (1)_SR2)
	Cisco Computer Telephony Integration optie (CTI)	4.7 ((0)_SR1, (0)_SR2, (0)_SR3, (0)_SR4) \| 5.1 ((0)_SR1, (0)_SR2, (0)_SR3) \| 6.0 ((0)_SR1, (0)_SR2, (0)_SR3, (0)_SR4, (0)_SR5) \| 7,0 ((0)_SR1, (0)_SR2) \| 7.1, leden 2, 3, 4 en 5
	Cisco-vergaderverbinding	1.1 (3), (3)spA) \| 1.2 (Basis, (1), (2), (2)SR1, (2)SR2)
	Cisco E-mailbeheer	Oorspronkelijke release (basis) \| 4,0 (Basis, .5i, .6) \| 5.0 (Basis, (0)_SR1, (0)_SR3, (0)_SR4, (0)_SR5, (0)_SR6, (0)_SR7)
	Cisco Noodrespons	1.1 (Basis, (3), (4)) \| 1.2 (Basis, (1), (1)SR1, (2), (2)sr1, (3)a, (3)SR1, (3a)SR2) \| 1.3 (Basis, 1a, 2)
	Cisco Intelligent Contact Manager (ICM)	Oorspronkelijke release (basis) \| 4.6 ((2)_SR1, (2)_SR2, (2)_SR3, (2)_SR4, (2)_SR5, (2)_SR6) \| 5.0 ((0), (0)_SR2, (0)_SR3, (0)_SR4, (0)_SR5, (0)_SR7, (0)_SR8, (0)_SR9, (0)_SR10, (0)_SR11, (0)_SR12, (0)_SR13) \| 6.0 ((0)_SR1, (0)_SR2, (0)_SR3, (0)_SR4, (0)_SR5, (0)_SR6, (0)_SR7, (0)_SR8, (0)_SR9, (0)_SR10) \| 7.0 ((0)_SR1, (0)_SR2, (0)_SR3, (0)_SR4) \| 7.1, leden 2, 3, 4 en 5
	Cisco Unified contactcenters	Enterprise Edition (Base, 4.6.2, 5.0, 6.0, 7.0, 7.1, 7.1.1, 7.1.3) \| Express Edition (Base, 2.0, 2.0.2, 2.1, 2.1.1a, 2.1.2, 2.1.3, 2.2, 2.2.1, 2.2.2, 2.2.3b, 2.2.3b_spE, 3.0, 3.0.2, 3.0.3a_spA, 3.0.3a_spB, 3.0.3a_spC, 3.0.3a_spD, 3.1, 3.1(1)_SR1(1) , 3.1(2)_SR1, 3.1(2)_SR2, 3.1(2)_SR3, 3.1(2)_SR4, 3.1(3)_SR2, 3.1(3)_SR3, 3.1(3)_SR4, 3.1(3)_SR5, 3.5.1, 3.5(1)_SR1, 3.5(2)_SR1, 3.5(3)_SR1, 3.5(3)_SR1, 3.5(3)_SR2, 3.5(3)_SR3, 5(4)_SR1, 3.5(4)_SR2, 4.0, 4.0(1)_SR1, 4.0(4)_SR1, 4.0(5)_SR1, 4.1(1)_SR1, 4.5, 4.5(2)_SR1, 4.5(2)_SR2, 5.0(1)_SR1) \| Hosted Edition (Base, 4.6.2, 5.0, 6.0, 7.0, 7.1, 7.1.1, 7.1.3)
	Cisco Unified IP IVR	2,0 (0,2) \| 2,1 (0,1a, 0,2, 0,3) \| 2.2 (5), .1, .2, .3b, .3b_spE, .5, .4) \| 3.0 (.1_spB, .2, .3a_spA, .3a_spB, .3a_spC, .3a_spD) \| 3.1 ((1)_SR2, (2)_SR1, (2)_SR2, (2)_SR3, (3)_SR1, (3)_SR2, (3)_SR3, (3)_SR4, (3)_SR5) \| 3.5 ((1)_SR1, (1)_SR2, (1)_SR3, (2)_SR1, (3)_SR1, (3)_SR2, (3)_SR3, (4)_SR1, (4)_SR2, .1, .3) \| 4.0 ((1)_SR1, (4)_SR1) \| 4.1 (1)_SR1) \| 4.5 ((2)_SR1, (2)_SR2) \| 5,0 ((1)_SR1)
	Cisco IP-interoperabiliteit en -samenwerkingssysteem (IPICS)	1,0 (1,1)
	Cisco IP-wachtrijbeheer	2.2 (Basis)
	Cisco IP/VC 3540 toepassingsservermodule	3,2 (0,0,1,138) \| 3,5 (0,8)
	Cisco IP/VC 3540 snelheidsaanpassingsmodule	3,0 (,9)
	Cisco-mediaspeler	Oorspronkelijke release (basis) \| 3,0 (basis) \| 4,0 (basis) \| 5.0 (Basis, (0)_SR1, (0)_SR2)
	Cisco-netwerkservices voor Active Directory	Oorspronkelijke release (basis)
	Cisco uitgaande optie	Oorspronkelijke release (basis)
	Cisco Personal Assistant	1.0 (Basis, (1)) \| 1.1 (Basis) \| 1.3 (Basis, .1, .2, .3, .4) \| 1,4 (Basis, .2, .3, .4, .5, .6)
	Optie voor Cisco Remote Monitoring Suite	1,0 (basis) \| 2.0 (Basis, (0)_SR1)
	Cisco Secure Access Control Server (ACS) voor Windows	2.6 (Basis) \| 2.6.3.2 (Basis) \| 2.6.4 (Basis) \| 2.6.4.4 (Basis) \| 3,0 (basis) \| 3.0.1 (Basis) \| 3.0.1.40 (Basis) \| 3.0.2 (Basis) \| 3.0.3 (Basis) \| 3.0.3.6 (basis) \| 3.0.4 (Basis) \| 3.1.1 (Basis) \| 3.1.1.27 (basis) \| 3.1.2 (Basis) \| 3.2 (Basis) \| 3.2.1 (Basis) \| 3.2.3 (Basis) \| 3.3.1 (Basis) \| 3.3.2.2 (Basis) \| 3.3.1.16 (basis) \| 3.3.3.11 (basis) \| 4,0 (basis) \| 4.0.1 (Basis) \| 4.0.1.27 (Basis) \| 4.1.1.23 (basis)
	Cisco Secure Access Control Server Solution Engine (ACSE)	3.1 (Basis, .1) \| 3.2 (Basis, .1.20, .2.5, .3) \| 3.3 (Basis, .1, .1.16, .2.2, .3, .4, .4.12) \| 4.0 (Basis, .1, .1.42, .1.44, .1.49) \| 4.1 (Basis, .1.23, .1.23.3, .3, .3.12)
	Cisco Secure User Registration Tool (PST)	Oorspronkelijke release (basis) \| 1,2 (Basis, 0,1) \| 2,0 (Basis, 0,7, 0,8) \| 2.5 (Basis, .1, .2, .3, .4, .5)
	Cisco SN 5420 opslagrouter	1.1 (Basis, .3, .4, .5, .7, .8) \| 2,1 (0,1, 0,2)
	Cisco SN 5428-2 opslagrouter	3,2 (0,1, 0,2) \| 3,3 (0,1, 0,2) \| 3,4 (0,1) \| 3.5 (Basis, .1, .2, .3, .4)
	Cisco-trailhead	Oorspronkelijke release (basis) \| 4,0 (basis)
	Cisco Unified Communications Manager	Oorspronkelijke release (basis) \| 1,0 (Basis) \| 2,0 (basis) \| 3,0 (basis) \| 3.0.3 a) (basis) \| 3.1 (Basis, .1, .2, .3a) \| 3.1(1) (Basis) \| 3.1(2) (Basis) \| 3.1(2)SR3 (basis) \| 3.1(3) (Basis) \| 3.1(3)SR2 (Basis) \| 3.1(3)SR4 (basis) \| 3.2 (Basis) \| 3.2(3)SR3 (basis) \| 3.3 (Basis) \| 3.3(2)SPc (basis) \| 3.3(3) (Basis) \| 3.3(3)ES61 (basis) \| 3.3(3)SR3 (basis) \| 3.3(3)SR4a (basis) \| 3.3(3a) (Basis) \| 3.3(4) (Basis) \| 3.3(4)ES25 (Basis) \| 3.3(4)SR2 (Basis) \| 3.3(4c) (basis) \| 3.3(5) (Basis) \| 3.3(5)ES24 (Basis) \| 3.3(5)SR1 (basis) \| 3.3(5)SR1a (basis) \| 3.3(5)SR2 (Basis) \| 3.3(5)SR2a (basis) \| 3.3(5)SR3 (basis) \| 3.3(59) (basis) \| 3.3(61) (basis) \| 3.3(63) (Basis) \| 3.3(64) (basis) \| 3.3(65) (basis) \| 3.3(66) (basis) \| 3.3(67.5) (Basis) \| 3.3(68.1) (Basis) \| 3.3(71.0) (Basis) \| 3.3(74.0) (Basis) \| 3.3(78) (basis) \| 3.3(76) (basis) \| 4,0 (0,1, 0,2) \| 4.0(2a)ES40 (basis) \| 4.0(2a)ES56 (basis) \| 4.0(2a)SR2b (basis) \| 4.0(2a)SR2c (basis) \| 4.1 (Basis) \| 4.1(2) (Basis) \| 4.1(2)ES33 (Basis) \| 4.1(2)ES50 (basis) \| 4.1(2)SR1 (Basis) \| 4.1(3) (Basis) \| 4.1(3)ES (basis) \| 4.1(3)ES07 (basis) \| 4.1(3)ES24 (Basis) \| 4.1(3)SR (basis) \| 4.1(3)SR1 (Basis) \| 4.1(3)SR2 (Basis) \| 4.1(3)SR3 (basis) \| 4.1(3)SR3b (basis) \| 4.1(3)SR3c (basis) \| 4.1(3)SR4 (basis) \| 4.1(3)SR4b (basis) \| 4.1(3)SR4d (basis) \| 4.1(3)SR5 (Basis) \| 4.1(4) (Basis) \| 4.1(9) (Basis) \| 4.1(17) (Basis) \| 4.1(19) (Basis) \| 4.1(22) (Basis) \| 4.1(23) (Basis) \| 4.1(25) (Basis) \| 4.1(26) (Basis) \| 4.1(27.7) (Basis) \| 4.1(28.2) (Basis) \| 4.1(30.4) (Basis) \| 4.1(36) (Basis) \| 4.1(39) (Basis) \| 4.2(1) (Basis) \| 4.2(1)SR1b (basis) \| 4.2(1.02) (Basis) \| 4.2(1.05.3) (Basis) \| 4.2(1.06) (Basis) \| 4.2(1.07) (Basis) \| 4.2(3) (Basis) \| 4.2(3)SR1 (Basis) \| 4.2(3)SR2 (Basis) \| 4.2(3.08) (Basis) \| 4.2(3.2.3) (Basis) \| 4.2(3.3) (Basis) \| 4.2(3.13) (Basis) \| 4.3(1) (Basis) \| 4.3(1)SR (basis) \| 4.3(1.57) (Basis)
	Cisco Unified Customer Voice Portal (CVP)	3,0 ((0), (0)SR1, (0)SR2) \| 3.1 (0), (0)SR1, (0)SR2) \| 4,0 (0), (1), (1)SR1, (2)
	Cisco Unified MeetingPlace	4.3 (Basis) \| 5.3 (Basis) \| 5.2 (Basis) \| 5.4 (Basis) \| 6,0 (basis)
	Cisco Unified MeetingPlace Express	1.1 (Basis) \| 1.2 (Basis) \| 2,0 (basis)
	Cisco Unity	Oorspronkelijke release (basis) \| 2,0 (basis) \| 2.1 (Basis) \| 2.2 (Basis) \| 2.3 (Basis) \| 2,4 (Basis) \| 2,46 (basis) \| 3,0 (basis, 0,1) \| 3.1 (Basis, .2, .3, .5, .6) \| 3.2 (Basis) \| 3.3 (Basis) \| 4.0 (Basis, .1, .2, .3, .3b, .4, .5) \| 4.1 (Basis, 0,1) \| 4.2 (Basis, .1, .1 ES27) \| 5,0 (1) \| 7,0 (2)
	Cisco Unity Express	1.0.2 (Basis) \| 1.1.1 (Basis) \| 1.1.2 (Basis) \| 2.0.1 (Basis) \| 2.0.2 (Basis) \| 2.1.1 (Basis) \| 2.1.2 (Basis) \| 2.1.3 (Basis) \| 2.2.0 (Basis) \| 2.2.1 (Basis) \| 2.2.2 (Basis) \| 2.3.0 (Basis) \| 2.3.1 (Basis)
	Software voor Cisco Wireless Control System (WCS)	1,0 (basis) \| 2,0 (basis, 44.14, 44.24) \| 2,2 ( 0,0, 0,111,0) \| 3,0 (Basis, 0,101,0, 0,105,0) \| 3.1 (basis, 0,20,0, 33,0, 35,0) \| 3.2 (Basis, 0,23,0, 0,25,0, 40,0, 0,51,0, 0,64,0) \| 4.0 (Basis, .1.0, .43.0, .66.0, .81.0, .87.0, .96.0, .97.0) \| 4.1 (Basis, 0,83,0)
	CiscoWorks IP-telefoniemilieumonitor (ITEM)	1.3 (Basis) \| 1,4 (Basis) \| 2,0 (basis)
	CiscoWorks LAN-beheeroplossing (LMS)	1.3 (Basis) \| 2.2 (Basis) \| 2,5 (Basis) \| 2,6 (basis)
	CiscoWorks QoS Policy Manager (QPM)	2.0 (Basis, .1, .2, .3) \| 2,1 (0,2) \| 3,0 (basis, 0,1) \| 3.1 (Basis) \| 3.2 (Basis, .1, .2, .3)
	CiscoWorks Routed WAN-beheeroplossing (RWAN)	1,0 (basis) \| 1.1 (Basis) \| 1.2 (Basis) \| 1,3 (Basis, 0,1)
	CiscoWorks Small Network Management-oplossing (SNMS)	1,0 (basis) \| 1,5 (Basis)
	CiscoWorks VPN/Security Management Solution (VMS)	1,0 (basis) \| 2,0 (basis) \| 2.1 (Basis) \| 2.2 (Basis) \| 2.3 (Basis)
	Cisco Collaboration Server	3,0 (basis) \| 3,01 (basis) \| 3,02 (basis) \| 4,0 (basis) \| 5,0 (basis)
	Cisco DOCSIS CPE-configurator	1,0 (basis) \| 1.1 (Basis) \| 2,0 (basis)
	Cisco Unified IP Interactive Voice Response (IVR)	2.0 (Basis) \| 2.1 (Basis)
	Cisco Service Control Engine	3,0 (basis) \| 3.1 (Basis)
	Cisco Transport Manager	Oorspronkelijke release (basis) \| 2,0 (basis) \| 2.1 (Basis) \| 2,2 (Basis, 0,1) \| 3,0 (Basis, .1, .2) \| 3.1 (Basis) \| 3.2 (Basis) \| 4,0 (basis) \| 4.1 (Basis, .4, .6, .6.6.1) \| 4,6 (basis) \| 4,7 (Basis) \| 5.0 (Basis, .0.867.2, .1.873.2, .2, .2.92.1, .2.99.1, .2.105.1, .2.110.1) \| 6,0 (basis, 0,405,1, 0,407,1, 0,412,1) \| 7,0 (Basis, 0,370,1, 0,372,1, 0,377,1, 0,389,1, 0,400,1, 395,1) \| 7.2 (Basis, 0,199,1)
Microsoft, Inc.	Windows 7	voor 32-bits systemen \| voor op x64 gebaseerde systemen
	Windows 8	voor 32-bits systemen \| voor op x64 gebaseerde systemen
	Windows RT	Oorspronkelijke release
	Windows Server 2003	Datacenter Edition \| Datacenter Edition, 64-bits (Itanium) \| Datacenter Edition x64 (AMD/EM64T) \| Enterprise Edition \| Enterprise Edition, 64-bits (Itanium) \| Enterprise Edition x64 (AMD/EM64T) \| Standaarduitgave \| Standard Edition, 64-bits (Itanium) \| Standard Edition x64 (AMD/EM64T) \| Webex Edition
	Windows Server 2008	Datacenter Edition \| Datacenter Edition, 64-bits \| Itanium-gebaseerde systeemeditie \| Enterprise Edition \| Enterprise Edition, 64-bits \| Essential Business Server-standaard \| Essential Business Server Premium \| Essential Business Server Premium, 64-bits \| Standaarduitgave \| Standard Edition, 64-bits \| Webserver \| Webserver, 64-bits
	Windows Server 2008 R2	x64-gebaseerde Systems Edition \| Itanium-gebaseerde systeemeditie
	Windows Server 2012	Oorspronkelijke release
	Windows Vista	Home Basic \| Home Premium \| Bedrijfsactiviteiten \| Ondernemingen \| Uiteindelijk \| Home Basic x64 Edition \| Home Premium x64 Edition \| Business x64 Edition \| Enterprise x64 Edition \| Ultieme x64-editie

Juridische Vrijwaring

DIT DOCUMENT WORDT AANGEBODEN OP EEN ‘AS IS’-BASIS EN IMPLICEERT GEEN ENKEL SOORT GARANTIE, MET INBEGRIP VAN GARANTIES VAN VERKOOPBAARHEID OF GESCHIKTHEID VOOR EEN BEPAALD DOEL. UW GEBRUIK VAN DE INFORMATIE IN HET DOCUMENT OF DE MATERIALEN GEKOPPELD AAN HET DOCUMENT IS GEHEEL OP EIGEN RISICO. CISCO BEHOUDT ZICH HET RECHT VOOR OM WAARSCHUWINGEN TE ALLEN TIJDE TE WIJZIGEN OF BIJ TE WERKEN.

Een standalone kopie of parafrase van de tekst van dit document die de distributie-URL weglaat, is een ongecontroleerde kopie en kan belangrijke informatie missen of feitelijke fouten bevatten. De informatie in dit document is bedoeld voor eindgebruikers van Cisco-producten