Bijgewerkt:6 augustus 2016

Document-id:1470490012174229

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Cisco-bulletin over toegepaste beperking

Cisco Applied Mitigation Bulletin: Microsoft Security Bulletin release voor januari 2015

Doc ID:

36907

Voor het eerst gepubliceerd:

2015 januari 13 18:49 GMT

Versie:

CVE-2015-0001

CVE-2015-0002

CVE-2015-0004

Meer...

IntelliShield

CVE-2015-0001

CVE-2015-0002

CVE-2015-0004

Meer...

IntelliShield

Cisco Response

Microsoft kondigde acht veiligheidsbulletins aan die acht kwetsbaarheden aanpakken als deel van het maandelijkse veiligheidsbulletin van 13 Januari, 2015. Een samenvatting van deze bulletins vindt u op de Microsoft-website op http://technet.microsoft.com/en-us/security/bulletin/ms15-jan. Dit document biedt identificatie- en onderdrukkingstechnieken die beheerders op Cisco-netwerkapparaten kunnen implementeren.

De kwetsbaarheden die een vector van de cliëntsoftware hebben, of kunnen plaatselijk op het kwetsbare apparaat worden geëxploiteerd, gebruikersinteractie vereisen, of kunnen worden geëxploiteerd met behulp van web-based aanvallen (deze omvatten maar zijn niet beperkt tot cross-site scripting, phishing, en web-based e-mailbedreigingen) of e-mailbijlagen, of dossiers die op netwerkaandelen worden opgeslagen] zijn in de volgende lijst:
- MS15-001
- MS15-003
- MS15-04
- MS15-006
- MS15-008
De kwetsbaarheden die een netwerkmatiging, met inbegrip van Web en e-mailveiligheidskwesties hebben, zijn in de volgende lijst. Cisco-apparaten bieden verschillende tegenmaatregelen voor de kwetsbaarheden van een netwerkaanvalsvector, die later in dit document in detail wordt besproken.
- MS15-001
- MS15-002
- MS15-04
- MS15-005
- MS15-007
- MS15-008
Informatie over getroffen en onaangetaste producten is beschikbaar in de respectieve Microsoft Advisories en de Cisco Alerts die worden vermeld in Cisco Event Response: Microsoft Security Bulletin release voor januari 2015.

Daarnaast maken meerdere Cisco-producten gebruik van Microsoft-besturingssystemen als hun basisbesturingssysteem. Cisco-producten die kunnen worden beïnvloed door de kwetsbaarheden die in de Microsoft Advisories met referenties worden beschreven, worden gedetailleerd in de tabel "Bijbehorende producten" in de sectie "Productsets".

Kwetsbaarheid Kenmerken

MS15-002, Kwetsbaarheid in de Dienst van Telnet van Windows zou de Uitvoering van de Code op afstand kunnen toestaan (3020393): Deze kwetsbaarheid is toegewezen de Vulnerabilities en van Blootstellingen (CVE) herkenningsteken CVE-2015-0014 van de Vulnerability en van de Blootstelling. Deze kwetsbaarheid kan op afstand worden geëxploiteerd zonder authenticatie en zonder gebruikersinteractie.

Als de kwetsbaarheid met succes wordt benut, kan willekeurige code worden uitgevoerd. De aanvalsvector voor exploitatie is via bewerkte Telnet-pakketten met TCP-poort 23.

MS15-005, Vulnerability in NLA zou de Omleiding van de Functie van de Veiligheid kunnen toestaan (3022777): Deze kwetsbaarheid is toegewezen Gemeenschappelijke Vulnerabilities en Blootstellingen (CVE) identificatiecode CVE-2015-0006. Deze kwetsbaarheid kan op afstand worden geëxploiteerd zonder authenticatie en zonder gebruikersinteractie.

Als de kwetsbaarheid met succes wordt geëxploiteerd, kunnen veiligheidskenmerken worden omzeild. De aanvalsvector voor exploitatie is via een handgemaakt DNS- en LDAP-terugkeerverkeer via respectievelijk UDP-poort 53 en TCP- en UDP-poorten 389. Een aanvaller kon deze kwetsbaarheid exploiteren met spoofed pakketten.

Overzicht van kwetsbaarheden

Informatie over kwetsbare, onaangetaste en vaste software is beschikbaar in het Microsoft Security Bulletin Samenvatting voor januari 2015, die beschikbaar is op de volgende link: http://technet.microsoft.com/library/security/ms15-jan

Overzicht Mitigation Technique

De kwetsbaarheden die een vector van de cliëntsoftware hebben, of kunnen plaatselijk op het kwetsbare apparaat worden geëxploiteerd, gebruikersinteractie vereisen, of kunnen worden geëxploiteerd met behulp van web-based aanvallen (deze omvatten maar zijn niet beperkt tot cross-site scripting, phishing, en web-based e-mailbedreigingen) of e-mailbijlagen, of dossiers die op netwerkaandelen worden opgeslagen zijn in de volgende lijst:

MS15-001

MS15-003

MS15-04

MS15-006

MS15-008

Deze kwetsbaarheden worden het meest succesvol op het eindpunt verzacht door software-updates, gebruikersonderwijs, best practices voor desktopbeheer en endpointbeveiligingssoftware zoals Host Inbraakpreventiesystemen (HIPS) of antivirusproducten.

De kwetsbaarheden die een netwerkmatiging, met inbegrip van Web en e-mailveiligheidskwesties hebben, zijn in de volgende lijst. Cisco-apparaten bieden verschillende tegenmaatregelen voor deze kwetsbaarheden. In dit gedeelte van het document wordt een overzicht van deze technieken gegeven.

MS15-001

MS15-002

MS15-04

MS15-005

MS15-007

MS15-008

Cisco IOS-software kan effectieve middelen voor explosiepreventie en explosiepatronen bieden door gebruik te maken van de volgende methoden:

Toegangscontrolelijsten voor douanevervoer (ACL’s)

Unicast Reverse Path Forwarding (uRPF)

IP-bronbeveiliging (IPSG)

Deze beschermingsmechanismen filteren, en laten vallen, en verifiëren het IP-bronadres van, pakketten die proberen de kwetsbaarheden te exploiteren die een netwerkaanvalsvector hebben.

De juiste implementatie en configuratie van uRPF biedt een effectieve bescherming tegen aanvallen die pakketten met gespoofde bron IP-adressen gebruiken. Unicast RPF moet zo dicht mogelijk bij alle verkeersbronnen worden geïmplementeerd.

De juiste plaatsing en configuratie van IPSG biedt een effectief middel van bescherming tegen spoofed pakketten op de toegangslaag.

Omdat het potentieel bestaat dat een vertrouwde netwerkclient kan worden beïnvloed door schadelijke code die geen pakketten met spoofed-bronadressen gebruikt, bieden uRPF en IPSG geen volledige bescherming tegen deze kwetsbaarheden.

Effectieve middelen voor explosiepreventie en explosietdentificatie kunnen ook worden geleverd door Cisco ASA 5500 en 5500-X Series adaptieve security applicatie, Cisco Catalyst 6500 Series ASA servicesmodule (ASASM) en de Firewall Services Module (FWSM) voor Cisco Catalyst 6500 Series Switches en Cisco 7600 Series routers met de volgende methoden:

TACL’s

uRPF

Deze beschermingsmechanismen filteren, en laten vallen, en verifiëren het IP-bronadres van, pakketten die proberen de kwetsbaarheden te exploiteren die een netwerkaanvalsvector hebben.

Cisco IOS NetFlow- en Flexibele NetFlow-records kunnen zichtbaarheid bieden in netwerkgebaseerde exploitatiepogingen.

Effectief gebruik van de gebeurtenissen van het Sourcefire Inbraakpreventiesysteem (IPS) biedt zichtbaarheid in en bescherming tegen aanvallen die proberen deze kwetsbaarheden te exploiteren.

Effectief gebruik van de gebeurtenisacties van Cisco Inbraakpreventiesysteem (IPS) biedt zichtbaarheid in en bescherming tegen aanvallen die proberen deze kwetsbaarheden te exploiteren.

Risicobeheer

Organisaties wordt aangeraden hun standaard risicobeoordelings- en risicobeperkingsprocessen te volgen om de potentiële impact van deze kwetsbaarheden te bepalen. Triage verwijst naar het sorteren van projecten en het prioriteren van inspanningen die waarschijnlijk het meest succesvol zullen zijn. Cisco heeft documenten geleverd die organisaties kunnen helpen bij de ontwikkeling van een op risico gebaseerde triagecapaciteit voor hun informatieveiligheidsteams. Risico Triage voor Security Vulnerability aankondigingen en Risk Triage en Prototyping kunnen organisaties helpen herhaalbare security evaluatie- en reactieprocessen te ontwikkelen.

Apparaatspecifieke beperking en identificatie

Waarschuwing: de effectiviteit van elke mitigatietechniek hangt af van specifieke klantsituaties, zoals productmix, netwerktopologie, verkeersgedrag en organisatorische missie. Zoals bij elke configuratiewijziging, evalueer het effect van deze configuratie voordat u de wijziging toepast.

Voor deze hulpmiddelen is specifieke informatie over beperking en identificatie beschikbaar:

Cisco IOS-routers en -Switches

Cisco ASA, Cisco ASM en Cisco FWSM-firewalls

Cisco-inbraakpreventiesysteem

Sourcefire inbraakpreventiesysteem

Cisco IOS-routers en -Switches

Beperking: toegangscontrolelijsten voor douanevervoer

Voor MS15-002 wordt beheerders aangeraden om transittoegangscontrolelijsten (tACL’s) te implementeren voor het uitvoeren van beleidshandhaving om het netwerk te beschermen tegen verkeer dat het netwerk ingaat op toegangspunten, waaronder internetverbindingspunten, partner- en leveranciersknooppunten of VPN-verbindingspunten. Beheerders kunnen een tACL construeren door alleen geautoriseerd verkeer expliciet toe te staan om het netwerk op access points binnen te gaan of door geautoriseerd verkeer toe te staan om door het netwerk te reizen in overeenstemming met bestaand beveiligingsbeleid en configuraties. Een tACL-tijdelijke oplossing kan geen volledige bescherming tegen deze kwetsbaarheden bieden wanneer de aanval afkomstig is van een vertrouwd bronadres.

Het tACL-beleid ontkent onbevoegde pakketten van Telnet over IPv4 en IPv6 op TCP-poort 23 die naar getroffen apparaten worden verzonden. In het volgende voorbeeld, 192.168.60.0/24 en 2001:DB8:1:60:/64 vertegenwoordigen de IP-adresruimte die door de betreffende apparaten wordt gebruikt, en de hosts op 192.168.100.1 en 2001:DB8:100:1 worden beschouwd als vertrouwde bronnen die toegang tot de betreffende apparaten vereisen. Zorg ervoor dat het vereiste verkeer voor routing en administratieve toegang is toegestaan voordat alle niet-geautoriseerde verkeer wordt ontkend.

Aanvullende informatie over ACL’s is beschikbaar in Transit Access Control Lists: Filtering at Your Edge.

!-- Include explicit permit statements for trusted sources that !-- require access on the vulnerable Telnet TCP port !-- for MS15-002 ! access-list 150 permit tcp host 192.168.100.1 192.168.60.0 0.0.0.255 eq 23 ! !-- The following vulnerability-specific access control entries !-- (ACEs) can aid in identification of attacks against MS15-002 ! access-list 150 deny tcp any 192.168.60.0 0.0.0.255 eq 23 ! !-- Permit or deny all other Layer 3 and Layer 4 traffic in accordance !-- with existing security policies and configurations ! !-- Explicit deny for all other IP traffic ! access-list 150 deny ip any any ! !-- Create the corresponding IPv6 tACL ! ipv6 access-list IPv6-Transit-ACL-Policy ! !-- Include explicit permit statements for trusted sources that !-- require access on the vulnerable Telnet TCP port !-- for MS15-002 ! ! permit tcp host 2001:DB8::100:1 2001:DB8:1:60::/64 eq 23 ! !-- The following vulnerability-specific ACEs can !-- aid in identification of attacks to global and !-- link-local addresses ! deny tcp any 2001:DB8:1:60::/64 eq 23 ! !-- Permit or deny all other Layer 3 and Layer 4 traffic in !-- accordance with existing security policies and configurations !-- and allow IPv6 neighbor discovery packets, which !-- include neighbor solicitation packets and neighbor !-- advertisement packets ! permit icmp any any nd-ns permit icmp any any nd-na !
!-- Explicit deny for all other IPv6 traffic !
deny ipv6 any any ! ! !-- Apply tACLs to interfaces in the ingress direction ! interface GigabitEthernet0/0 ip access-group 150 in ipv6 traffic-filter IPv6-Transit-ACL-Policy in

Merk op dat het filtreren met een lijst van de interfacetoegang de transmissie van onbereikbare berichten ICMP terug naar de bron van het gefilterde verkeer zal veroorzaken. Het genereren van deze berichten zou het ongewenste effect kunnen hebben van het verhogen van CPU-gebruik op het apparaat. In Cisco IOS-software is de onbereikbare ICMP-generatie standaard beperkt tot één pakket per 500 milliseconden. ICMP onbereikbare berichtgeneratie kan worden uitgeschakeld met de opdrachten voor interfaceconfiguratie zonder ip onbereikbaar en zonder ipv6 onbereikbaar. ICMP-onbereikbare snelheidsbeperking kan vanuit de standaardinstelling worden gewijzigd met behulp van de globale configuratieopdrachtenIP ICMP-snelheidslimiet voor onbereikbaar interval-in-ms en ipv6 icmp fout-interval interval-in-ms.

Raadpleeg voor informatie over het gebruik van de IOS-opdrachtregelinterface om de effectiviteit van de ACL te meten het Cisco Security white paper Identifying the Effectiveness of Security Mitigations Use Cisco IOS Software.

Beperken: bescherming tegen spoofing

Unicast doorsturen van omgekeerde paden

MS15-005 dat in dit document wordt beschreven, heeft een netwerkaanvalsvector die kan worden geëxploiteerd door gespoofde IP-pakketten. Beheerders kunnen Unicast Reverse Path Forwarding (uRPF) implementeren en configureren als een beschermingsmechanisme tegen spoofing.

uRPF is ingesteld op interfaceniveau en kan pakketten detecteren en neerzetten die geen verifieerbaar IP-bronadres hebben. Beheerders dienen niet te vertrouwen op uRPF om volledige bescherming tegen spoofing te bieden, omdat spoofed-pakketten het netwerk via een uRPF-enabled interface kunnen binnenkomen als er een geschikte retourroute naar het bron-IP-adres bestaat. Beheerders wordt aangeraden om ervoor te zorgen dat de juiste uRPF-modus (los of strikt) wordt geconfigureerd tijdens de implementatie van deze functie, omdat legitiem verkeer dat het netwerk doorkruist kan worden uitgeschakeld. In een ondernemingsmilieu, kan uRPF bij de rand van Internet en de interne toegangslaag op gebruiker-ondersteunende Layer 3 worden toegelaten interfaces.

Voor extra informatie over de configuratie en het gebruik van uRPF, raadpleegt u het Witboek Understanding Unicast Reverse Path Forwarding Cisco Security.

IP-bronbeveiliging

IP Source Guard (IPSG) is een beveiligingsfunctie die IP-verkeer op niet-gerouteerde, Layer 2-interfaces beperkt door pakketten te filteren op basis van de bindende database met DHCP-snooping en handmatig ingestelde IP-bronbindingen. Beheerders kunnen IPSG gebruiken om aanvallen te voorkomen van een aanvaller die probeert pakketten te parasiteren door het IP-bronadres en/of het MAC-adres te vervalsen. De juiste inzet en configuratie van IPSG gekoppeld aan strikte mode uRPF kan de meest effectieve manier van spoofing bescherming te helpen verlichten MS15-005.

Aanvullende informatie over de implementatie en configuratie van IPSG is beschikbaar in Configureren van DHCP-functies en IP Source Guard.

Identificatie: IPv4 en IPv6 Traffic Flow Identification met Cisco IOS NetFlow en Flexibele NetFlow

Beheerders kunnen Cisco IOS NetFlow en Cisco IOS Flexibele NetFlow configureren op Cisco IOS-routers en -switches als hulp bij de identificatie van IPv4- en IPv6-verkeersstromen die mogelijk pogingen zijn om MS15-002 te exploiteren. De beheerders worden geadviseerd om stromen te onderzoeken om te bepalen of zij pogingen zijn om deze kwetsbaarheid te exploiteren of of zij wettige verkeersstromen zijn. Beheerders kunnen filters ook configureren om verkeer op individuele poorten te markeren om verkeersstromen te identificeren die pogingen kunnen zijn om de in dit document vermelde kwetsbaarheden te exploiteren. Raadpleeg het gedeelte Cisco IOS NetFlow en Cisco IOS flexibele NetFlow voor meer informatie in het artikel waarin de effectiviteit van beveiligingsbeperkingen met Cisco IOS-software wordt geïdentificeerd.

Cisco ASA, Cisco ASM en Cisco FWSM-firewalls

Beperking: toegangscontrolelijsten voor douanevervoer

Voor MS15-002 wordt beheerders aangeraden om TACL’s te implementeren voor het uitvoeren van beleidshandhaving om het netwerk te beschermen tegen verkeer dat het netwerk binnenkomt op toegangspunten, waaronder internetverbindingspunten, partner- en leverancierskanalen of VPN-verbindingspunten. Beheerders kunnen een tACL construeren door alleen geautoriseerd verkeer expliciet toe te staan om het netwerk op access points binnen te gaan of door geautoriseerd verkeer toe te staan om door het netwerk te reizen in overeenstemming met bestaand beveiligingsbeleid en configuraties. Een tACL-tijdelijke oplossing kan geen volledige bescherming tegen deze kwetsbaarheden bieden wanneer de aanval afkomstig is van een vertrouwd bronadres.

Het tACL-beleid ontkent onbevoegde pakketten van Telnet over IPv4 en IPv6 op TCP-poort 23 die naar getroffen apparaten worden verzonden. In het volgende voorbeeld, 192.168.60.0/24 en 2001:DB8:1:60:/64 is de IP-adresruimte die wordt gebruikt door de betreffende apparaten, en de hosts op 192.168.100.1 en 2001:DB8:100:1 worden beschouwd als vertrouwde bronnen die toegang tot de betreffende apparaten vereisen. Zorg ervoor dat het vereiste verkeer voor routing en administratieve toegang is toegestaan voordat alle niet-geautoriseerde verkeer wordt ontkend.

Aanvullende informatie over tACL’s staat in Transit Access Control Lists: Filtering at Your Edge.

! !-- Include explicit permit statements for trusted sources that !-- require access on the vulnerable Telnet TCP port !-- for MS15-002 ! access-list tACL-Policy extended permit tcp host 192.168.100.1 192.168.60.0 255.255.255.0 eq 23 ! !-- The following vulnerability-specific ACEs !-- can aid in identification of attacks ! access-list tACL-Policy extended deny tcp any 192.168.60.0 255.255.255.0 eq 23 ! !-- Permit or deny all other Layer 3 and Layer 4 traffic in accordance !-- with existing security policies and configurations ! !-- Explicit deny for all other IP traffic ! access-list tACL-Policy extended deny ip any any ! !-- Create the corresponding IPv6 tACL ! !-- Include explicit permit statements for trusted sources that !-- require access on the vulnerable Telnet TCP ports !-- for MS15-002 ! ipv6 access-list IPv6-tACL-Policy permit tcp host 2001:DB8::100:1 2001:db8:1:60::/64 eq 23 ! !-- The following vulnerability-specific access control entries !-- (ACEs) can aid in identification of attacks ! ipv6 access-list IPv6-tACL-Policy deny tcp any 2001:db8:1:60::/64 eq 23 ! !-- Permit or deny all other Layer 3 and Layer 4 traffic in accordance !-- with existing security policies and configurations ! !-- Explicit deny for all other IP traffic ! ipv6 access-list IPv6-tACL-Policy deny ip any any ! !-- Apply tACLs to interfaces in the ingress direction ! access-group tACL-Policy in interface outside access-group IPv6-tACL-Policy in interface outside

Raadpleeg voor informatie over het gebruik van de opdrachtregelinterface van Cisco Firewall om de effectiviteit van toegangscontrolelijsten voor doorvoer te meten de Cisco Security White Paper Identification of Security Exploits (Identificatie van beveiligingsexplosies) met Cisco ASA, Cisco ASASM en Cisco FWSM Firewalls.

Vanaf Cisco Adaptieve Security Applicatie (ASA) softwarerelease 9.0 worden toegangscontrolelijsten (ACL’s), namelijk Unified ACL’s, ondersteuning voor IPv4- en IPv6-adressen, gebruikt. Er kan een combinatie van IPv4- en IPv6-adressen worden gespecificeerd voor de bron en de bestemming van de ACL. De Any4 en Any6-trefwoorden werden toegevoegd om respectievelijk IPv4-alleen en IPv6-alleen verkeer te vertegenwoordigen.

De IPv4- en IPv6-toegangslijsten (ACE’s) in de IPv4- en IPv6-ACL’s van deze sectie kunnen ook in één Unified ACL worden opgenomen.

Raadpleeg voor meer informatie over Unified ACL’s het gedeelte Extended Access Control Lists van de Cisco ASA-configuratiehandleiding.

Vanaf Cisco ASA-softwarerelease 8.4(2) kunnen toegangsregels en beveiligingsbeleid worden geconfigureerd op basis van gebruikersnamen en gebruikersnamen in plaats van IP-bronadressen. ASA past het beveiligingsbeleid toe op basis van een koppeling van IP-adressen aan de aanmeldingsgegevens van Windows Active Directory en rapporteert gebeurtenissen op basis van de toegewezen gebruikersnamen in plaats van IP-adressen van het netwerk. De Identity Firewall (IDFW) wordt geïntegreerd met Microsoft Active Directory in combinatie met een externe Active Directory (AD) Agent (in Windows Server) of Context Directory Agent (CDA) die de eigenlijke identiteitstoewijzingen levert. Op identiteit gebaseerde ACL’s kunnen ook worden gebruikt voor andere soorten beleid zoals toepassingsinspectie.

Vanaf Cisco ASA Software release 9.0 integreert de ASA ook met Cisco TrustSec om security groepgebaseerde beleidshandhaving te bieden. Toegangsbeleid in het Cisco TrustSec-domein is topologieonafhankelijk, gebaseerd op de rollen van bron- en doelapparaten in plaats van op IP-netwerkadressen. Cisco TrustSec ACL’s kunnen ook worden gebruikt voor andere soorten beleid, zoals toepassingsinspectie.

De ACE's die in de IPv4- en IPv6-ACL's van deze sectie worden weergegeven, kunnen ook worden toegepast op basis van per gebruiker, gebruikersgroep of beveiligingsgroep met behulp van op id gebaseerde of Security Group Tag (SGT) ACL's.

Zie voor configuratievoorbeelden op IDFW de ASA: IDFW (Identity Firewall) stap voor stap in het configuratiedocument van Cisco Support Community en de sectie Identity Firewall van de Cisco ASA-configuratiehandleiding. Zie voor meer informatie over de externe agents het Overzicht van de Active Directory Agent en Context Directory Agent - Overzicht. Raadpleeg het gedeelte ASA en Cisco TrustSec in de Cisco ASA-configuratiehandleiding voor meer informatie over de integratie van Cisco ASA met TrustSec.

Beperking: bescherming tegen spoofing met Unicast Reverse Path Forwarding

Voor MS15-005 kunnen de kwetsbaarheden die in dit document worden beschreven, worden benut door gespoofde IP-pakketten. Beheerders kunnen uRPF implementeren en configureren als een beschermingsmechanisme tegen spoofing.

uRPF is ingesteld op interfaceniveau en kan pakketten detecteren en neerzetten die geen verifieerbaar IP-bronadres hebben. Beheerders dienen niet te vertrouwen op uRPF om volledige bescherming tegen spoofing te bieden, omdat spoofed-pakketten het netwerk via een uRPF-enabled interface kunnen binnenkomen als er een geschikte retourroute naar het bron-IP-adres bestaat. In een ondernemingsmilieu, kan uRPF bij de rand van Internet en bij de interne toegangslaag op gebruiker-ondersteunende Layer 3 interfaces worden toegelaten.

Voor extra informatie over de configuratie en het gebruik van uRPF, raadpleegt u de Cisco Security Appliance Command Reference for IP om het omgekeerde pad te verifiëren en de Unicast Reverse Path Forwarding Cisco Security White Paper te begrijpen.

Raadpleeg de Cisco Security White Paper Identification of Security Exploits met Cisco ASA, Cisco ASASM en Cisco FWSM Firewalls voor informatie over het gebruik van de interface van de opdrachtregel voor firewalls om de effectiviteit van spookbeveiliging te meten.

Cisco-inbraakpreventiesysteem

Beperken: acties voor Cisco IPS-handtekeningen

Beheerders kunnen de Cisco IPS-apparaten en servicesmodules gebruiken om bedreigingsdetectie te bieden en pogingen te voorkomen om verschillende van de kwetsbaarheden te exploiteren die in dit document worden beschreven. De volgende tabel geeft een overzicht van de CVE-identificatiecodes en de respectieve Cisco IPS-handtekeningen die gebeurtenissen op potentiële pogingen om deze kwetsbaarheden te exploiteren zullen activeren.

CVE-id Handtekeningrelease Handtekening-ID Handtekeningnaam Ingeschakeld Ernst Fidelity*

CVE-2015-0014 S844 4949/0 Overflow van Windows Telnet-servicesbuffer Ja Hoog 85

CVE-2015-0015 S844 4957/0 Microsoft Windows RADIUS-verificatie en verwerking van herkenning van service Ja Gemiddeld 80

CVE-2015-0016 S844 4952/0 Verhoging van rechten voor Windows-componenten Ja Gemiddeld 85

* Fidelity wordt ook aangeduid als Signature Fidelity Rating (SFR) en is de relatieve maat van de nauwkeurigheid van de handtekening (vooraf gedefinieerd). De waarde varieert van 0 tot 100 en wordt ingesteld door Cisco Systems, Inc.

Beheerders kunnen Cisco IPS-sensoren configureren om een gebeurtenisactie uit te voeren wanneer een aanval wordt gedetecteerd. De geconfigureerde gebeurtenisactie voert preventieve of afschrikkende controles uit om te helpen beschermen tegen een aanval die probeert de kwetsbaarheden te exploiteren die in de vorige tabel zijn vermeld.

Explosies die gespoofde IP-adressen gebruiken kunnen ervoor zorgen dat een geconfigureerde gebeurtenisactie per ongeluk verkeer van vertrouwde bronnen ontkent.

Cisco IPS-sensoren zijn het meest effectief wanneer ze worden ingezet in inline beschermingsmodus in combinatie met het gebruik van een gebeurtenisactie. Automatische bedreigingspreventie voor Cisco IPS 7.x- en 6.x-sensoren die in de inline-beschermingsmodus worden geïmplementeerd, biedt bedreigingspreventie tegen een aanval die probeert te profiteren van de kwetsbaarheid die in dit document wordt beschreven. De preventie van de bedreiging wordt bereikt door een standaardopheffing die een gebeurtenisactie voor teweeggebrachte handtekeningen met een riskRatingValue groter dan 90 uitvoert.

Voor aanvullende informatie over de risicorating en de berekening van de dreigingswaardering, de referentie Risicorating en de dreigingswaardering: Vereenvoudig IPS-beleidsbeheer.

Zie Identificatie van kwaadaardig verkeer met Cisco Security Manager voor informatie over het gebruik van Cisco Security Manager om de activiteit van een Cisco IPS-sensor te bekijken.

Informatie over Sourcefire-handtekeningen

De volgende Sourcefire Snort handtekeningen zijn beschikbaar voor de Microsoft Januari 2015 Security Update.

Microsoft Advisory ID Microsoft Adviserende Naam CVE(’s) Toepasselijke regels

MS15-001 Kwetsbaarheid in Windows AppCompatCache kan Verhoging van het voorrecht toestaan CVE-2015-0002 32965:32966

MS15-002 Kwetsbaarheid in Windows Telnet Service kan het uitvoeren van externe code veroorzaken CVE-2015-0014 33050

MS15-04 Kwetsbaarheid in Windows Gebruikersprofielservice kan de verhoging van het privilege mogelijk maken CVE-2015-0016 33051:33052

MS15-007 Kwetsbaarheid in Network Policy Server RADIUS kan serviceweigering veroorzaken CVE-2015-0015 33053

MS15-008 Kernel Mode-stuurprogramma's van Windows Kernel kunnen de verhoging van de rechten mogelijk maken CVE-2015-0011 33048:33049

Voor informatie over het gebruik van Sourcefire Snort en Sourcefire IPS van de volgende generatie, referentie Sourcefire Next-generation security.

Aanvullende informatie

DIT DOCUMENT WORDT AANGEBODEN OP EEN ‘AS IS’-BASIS EN IMPLICEERT GEEN ENKEL SOORT GARANTIE, MET INBEGRIP VAN GARANTIES VAN VERKOOPBAARHEID OF GESCHIKTHEID VOOR EEN BEPAALD DOEL. UW GEBRUIK VAN DE INFORMATIE IN HET DOCUMENT OF DE MATERIALEN GEKOPPELD AAN HET DOCUMENT IS GEHEEL OP EIGEN RISICO. CISCO BEHOUDT ZICH HET RECHT VOOR OM DIT DOCUMENT TE ALLEN TIJDE TE WIJZIGEN OF TE ANNULEREN.

CVE-id	Handtekeningrelease	Handtekening-ID	Handtekeningnaam	Ingeschakeld	Ernst	Fidelity*
CVE-2015-0014	S844	4949/0	Overflow van Windows Telnet-servicesbuffer	Ja	Hoog	85
CVE-2015-0015	S844	4957/0	Microsoft Windows RADIUS-verificatie en verwerking van herkenning van service	Ja	Gemiddeld	80
CVE-2015-0016	S844	4952/0	Verhoging van rechten voor Windows-componenten	Ja	Gemiddeld	85

Microsoft Advisory ID	Microsoft Adviserende Naam	CVE(’s)	Toepasselijke regels
MS15-001	Kwetsbaarheid in Windows AppCompatCache kan Verhoging van het voorrecht toestaan	CVE-2015-0002	32965:32966
MS15-002	Kwetsbaarheid in Windows Telnet Service kan het uitvoeren van externe code veroorzaken	CVE-2015-0014	33050
MS15-04	Kwetsbaarheid in Windows Gebruikersprofielservice kan de verhoging van het privilege mogelijk maken	CVE-2015-0016	33051:33052
MS15-007	Kwetsbaarheid in Network Policy Server RADIUS kan serviceweigering veroorzaken	CVE-2015-0015	33053
MS15-008	Kernel Mode-stuurprogramma's van Windows Kernel kunnen de verhoging van de rechten mogelijk maken	CVE-2015-0011	33048:33049

Gerelateerd aan dit bericht

Microsoft Windows Kernel NetAppCacheControl() Functie Voorrechten Doorwerking Kwetsbaarheid

Kwetsbaarheid van Microsoft Windows-foutenrapportage

Microsoft Windows-gebruikersprofielservice - kwetsbaarheid voor escalatie

Microsoft Windows-netwerklocatieherkenning voor omzeilingskwetsbaarheid

Microsoft Windows WebDAV Kernel Driver Privilege Escalatie Kwetsbaarheid

Vulbaarheid van Microsoft Windows Telnet-servicebuffer voor overflow

Microsoft Windows RADIUS-verificatie - verwerking van herkenning van service - kwetsbaarheid

Vulbaarheid van Microsoft Windows Directory Transversale Verhoging

Revisiegeschiedenis

Versie Beschrijving doorsnede Datum

1 Eerste vrijgave 2015-januari-13 18:49 GMT

Minder tonen

Cisco-beveiligingsprocedures

Volledige informatie over het melden van beveiligingskwetsbaarheden in Cisco-producten, het verkrijgen van assistentie bij beveiligingsincidenten en het registreren om beveiligingsinformatie van Cisco te ontvangen, is beschikbaar op Cisco.com op https://sec.cloudapps.cisco.com/security/center/resources/security_vulnerability_policy.html. Deze webpagina bevat instructies voor persvragen over Cisco Security Advisories. Alle Cisco Security Advisories zijn beschikbaar op http://www.cisco.com/go/psirt.

Gerelateerde informatie

Gerelateerde informatie

Samenvatting van Microsoft Security Bulletin voor januari 2015

Cisco-bulletins voor toegepaste beperking

Cisco security portal

Cisco-handleiding over het versterken van Cisco IOS-apparaten

Cisco IOS NetFlow - startpagina op Cisco.com

Cisco IOS NetFlow-witboeken

NetFlow-prestatieanalyse

Cisco Firewallproducten - startpagina op Cisco.com

Cisco Catalyst 6500 Series ASA servicesmodule

Cisco Nexus 5500-X switch

Cisco ASA 5545-CX

Verbeteringen in Unicast Reverse Path Forwarding voor de Internet Service Provider

Cisco-inbraakpreventiesysteem

Cisco-downloads voor IPS-handtekeningen

Sourcefire security van de volgende generatie

Sourcefire IPS-gescande regels

Cisco-zoekpagina voor IPS-handtekeningen

Gemeenschappelijke kwetsbaarheden en blootstellingen (CVE)

Abonneren op Cisco-meldingen van toegepaste beperking

Betrokken producten

De beveiligingskwetsbaarheid is van toepassing op de volgende combinaties van producten.

Primaire producten

Microsoft, Inc. Windows 7 voor 32-bits systemen (SP1) | voor op x64 gebaseerde systemen (SP1)

Windows 8 voor 32-bits systemen (Base) | voor op x64 gebaseerde systemen (Base)

Windows 8.1 voor 32-bits systemen (Base) | voor op x64 gebaseerde systemen (Base)

Windows RT Oorspronkelijke release (basis) | 8.1 (Basis)

Windows Server 2003 Datacenter Edition (SP2) | Datacenter Edition, 64-bits (Itanium) (SP2) | Datacenter Edition x64 (AMD/EM64T) (SP2) | Enterprise Edition (SP2) | Enterprise Edition, 64-bits (Itanium) (SP2) | Enterprise Edition x64 (AMD/EM64T) (SP2) | Standard Edition (SP2) | Standard Edition, 64-bits (Itanium) (SP2) | Standard Edition x64 (AMD/EM64T) (SP2) | Web Edition (SP2)

Windows Server 2008 Datacenter Edition (SP2) | Datacenter Edition, 64-bits (SP2) | Itanium-gebaseerde Systems Edition (SP2) | Enterprise Edition (SP2) | Enterprise Edition, 64-bits (SP2) | Essential Business Server Standard (SP2) | Essential Business Server Premium (SP2) | Essential Business Server Premium, 64-bits (SP2) | Standard Edition (SP2) | Standard Edition, 64-bits (SP2) | Webserver (SP2) | Webserver, 64-bits (SP2)

Windows Server 2008 R2 x64-gebaseerde Systems Edition (SP1) | Itanium-gebaseerde Systems Edition (SP1)

Windows Server 2012 Oorspronkelijke release (basis)

Windows Server 2012 R2 Oorspronkelijke release (basis)

Windows Vista Home Basic (SP2) | Home Premium (SP2) | Bedrijfsleven (SP2) | Ondernemingen (SP2) | Uiteindelijk (SP2) | Home Basic x64 Edition (SP2) | Home Premium x64 Edition (SP2) | Business x64 Edition (SP2) | Enterprise x64 Edition (SP2) | Ultieme x64-editie (SP2)

Verwante producten

Cisco-software Cisco Broadband Troubleshooter Oorspronkelijke release (basis) | 3.1 (Basis) | 3.2 (Basis)

Cisco Building Broadband Service Manager (BSM) Oorspronkelijke release (basis) | 2,5 (0,1) | 3,0 (basis) | 4,0 (Basis, 0,1) | 4.2 (Basis) | 4.3 (Basis) | 4.4 (Basis) | 4,5 (Basis) | 5,0 (basis) | 5.1 (Basis) | 5.2 (Basis)

Cisco CNS-netwerkregistratieserver 2,5 (basis) | 3,0 (basis) | 3,5 (Basis, 0,1) | 5,0 (basis) | 5,5 (Basis, 0,13) | 6,0 (0,5, 0,5,2, 0,5,3, 0,5,4) | 6.1 (Basis, .1, .1.1, .1.2, .1.3, .1.4)

Cisco Collaboration Server voor dynamische contentadapter (DCA) Oorspronkelijke release (basis) | 1,0 (Basis) | 2.0 (Basis, (1)_SR2)

Cisco Computer Telephony Integration optie (CTI) 4.7 ((0)_SR1, (0)_SR2, (0)_SR3, (0)_SR4) | 5.1 ((0)_SR1, (0)_SR2, (0)_SR3) | 6.0 ((0)_SR1, (0)_SR2, (0)_SR3, (0)_SR4, (0)_SR5) | 7,0 ((0)_SR1, (0)_SR2) | 7.1, leden 2, 3, 4 en 5

Cisco-vergaderverbinding 1.1 (3), (3)spA) | 1.2 (Basis, (1), (2), (2)SR1, (2)SR2)

Cisco E-mailbeheer Oorspronkelijke release (basis) | 4,0 (Basis, .5i, .6) | 5.0 (Basis, (0)_SR1, (0)_SR3, (0)_SR4, (0)_SR5, (0)_SR6, (0)_SR7)

Cisco Noodrespons 1.1 (Basis, (3), (4)) | 1.2 (Basis, (1), (1)SR1, (2), (2)sr1, (3)a, (3)SR1, (3a)SR2) | 1.3 (Basis, 1a, 2)

Cisco Intelligent Contact Manager (ICM) Oorspronkelijke release (basis) | 4.6 ((2)_SR1, (2)_SR2, (2)_SR3, (2)_SR4, (2)_SR5, (2)_SR6) | 5.0 ((0), (0)_SR2, (0)_SR3, (0)_SR4, (0)_SR5, (0)_SR7, (0)_SR8, (0)_SR9, (0)_SR10, (0)_SR11, (0)_SR12, (0)_SR13) | 6.0 ((0)_SR1, (0)_SR2, (0)_SR3, (0)_SR4, (0)_SR5, (0)_SR6, (0)_SR7, (0)_SR8, (0)_SR9, (0)_SR10) | 7.0 ((0)_SR1, (0)_SR2, (0)_SR3, (0)_SR4) | 7.1, leden 2, 3, 4 en 5

Cisco Unified contactcenters Enterprise Edition (Base, 4.6.2, 5.0, 6.0, 7.0, 7.1, 7.1.1, 7.1.3) | Express Edition (Base, 2.0, 2.0.2, 2.1, 2.1.1a, 2.1.2, 2.1.3, 2.2, 2.2.1, 2.2.2, 2.2.3b, 2.2.3b_spE, 3.0, 3.0.2, 3.0.3a_spA, 3.0.3a_spB, 3.0.3a_spC, 3.0.3a_spD, 3.1, 3.1(1)_SR1(1) , 3.1(2)_SR1, 3.1(2)_SR2, 3.1(2)_SR3, 3.1(2)_SR4, 3.1(3)_SR2, 3.1(3)_SR3, 3.1(3)_SR4, 3.1(3)_SR5, 3.5.1, 3.5(1)_SR1, 3.5(2)_SR1, 3.5(3)_SR1, 3.5(3)_SR1, 3.5(3)_SR2, 3.5(3)_SR3, 5(4)_SR1, 3.5(4)_SR2, 4.0, 4.0(1)_SR1, 4.0(4)_SR1, 4.0(5)_SR1, 4.1(1)_SR1, 4.5, 4.5(2)_SR1, 4.5(2)_SR2, 5.0(1)_SR1) | Hosted Edition (Base, 4.6.2, 5.0, 6.0, 7.0, 7.1, 7.1.1, 7.1.3)

Cisco Unified IP IVR 2,0 (0,2) | 2,1 (0,1a, 0,2, 0,3) | 2.2 (5), .1, .2, .3b, .3b_spE, .5, .4) | 3.0 (.1_spB, .2, .3a_spA, .3a_spB, .3a_spC, .3a_spD) | 3.1 ((1)_SR2, (2)_SR1, (2)_SR2, (2)_SR3, (3)_SR1, (3)_SR2, (3)_SR3, (3)_SR4, (3)_SR5) | 3.5 ((1)_SR1, (1)_SR2, (1)_SR3, (2)_SR1, (3)_SR1, (3)_SR2, (3)_SR3, (4)_SR1, (4)_SR2, .1, .3) | 4.0 ((1)_SR1, (4)_SR1) | 4.1 (1)_SR1) | 4.5 ((2)_SR1, (2)_SR2) | 5,0 ((1)_SR1)

Cisco IP-interoperabiliteit en -samenwerkingssysteem (IPICS) 1,0 (1,1)

Cisco IP-wachtrijbeheer 2.2 (Basis)

Cisco IP/VC 3540 toepassingsservermodule 3,2 (0,0,1,138) | 3,5 (0,8)

Cisco IP/VC 3540 snelheidsaanpassingsmodule 3,0 (,9)

Cisco-mediaspeler Oorspronkelijke release (basis) | 3,0 (basis) | 4,0 (basis) | 5.0 (Basis, (0)_SR1, (0)_SR2)

Cisco-netwerkservices voor Active Directory Oorspronkelijke release (basis)

Cisco uitgaande optie Oorspronkelijke release (basis)

Cisco Personal Assistant 1.0 (Basis, (1)) | 1.1 (Basis) | 1.3 (Basis, .1, .2, .3, .4) | 1,4 (Basis, .2, .3, .4, .5, .6)

Optie voor Cisco Remote Monitoring Suite 1,0 (basis) | 2.0 (Basis, (0)_SR1)

Cisco Secure Access Control Server (ACS) voor Windows 2.6 (Basis) | 2.6.3.2 (Basis) | 2.6.4 (Basis) | 2.6.4.4 (Basis) | 3,0 (basis) | 3.0.1 (Basis) | 3.0.1.40 (Basis) | 3.0.2 (Basis) | 3.0.3 (Basis) | 3.0.3.6 (basis) | 3.0.4 (Basis) | 3.1.1 (Basis) | 3.1.1.27 (basis) | 3.1.2 (Basis) | 3.2 (Basis) | 3.2.1 (Basis) | 3.2.3 (Basis) | 3.3.1 (Basis) | 3.3.2.2 (Basis) | 3.3.1.16 (basis) | 3.3.3.11 (basis) | 4,0 (basis) | 4.0.1 (Basis) | 4.0.1.27 (Basis) | 4.1.1.23 (basis)

Cisco Secure Access Control Server Solution Engine (ACSE) 3.1 (Basis, .1) | 3.2 (Basis, .1.20, .2.5, .3) | 3.3 (Basis, .1, .1.16, .2.2, .3, .4, .4.12) | 4.0 (Basis, .1, .1.42, .1.44, .1.49) | 4.1 (Basis, .1.23, .1.23.3, .3, .3.12)

Cisco Secure User Registration Tool (PST) Oorspronkelijke release (basis) | 1,2 (Basis, 0,1) | 2,0 (Basis, 0,7, 0,8) | 2.5 (Basis, .1, .2, .3, .4, .5)

Cisco SN 5420 opslagrouter 1.1 (Basis, .3, .4, .5, .7, .8) | 2,1 (0,1, 0,2)

Cisco SN 5428-2 opslagrouter 3,2 (0,1, 0,2) | 3,3 (0,1, 0,2) | 3,4 (0,1) | 3.5 (Basis, .1, .2, .3, .4)

Cisco-trailhead Oorspronkelijke release (basis) | 4,0 (basis)

Cisco Unified Communications Manager Oorspronkelijke release (basis) | 1,0 (Basis) | 2,0 (basis) | 3,0 (basis) | 3.0.3 a) (basis) | 3.1 (Basis, .1, .2, .3a) | 3.1(1) (Basis) | 3.1(2) (Basis) | 3.1(2)SR3 (basis) | 3.1(3) (Basis) | 3.1(3)SR2 (Basis) | 3.1(3)SR4 (basis) | 3.2 (Basis) | 3.2(3)SR3 (basis) | 3.3 (Basis) | 3.3(2)SPc (basis) | 3.3(3) (Basis) | 3.3(3)ES61 (basis) | 3.3(3)SR3 (basis) | 3.3(3)SR4a (basis) | 3.3(3a) (Basis) | 3.3(4) (Basis) | 3.3(4)ES25 (Basis) | 3.3(4)SR2 (Basis) | 3.3(4c) (basis) | 3.3(5) (Basis) | 3.3(5)ES24 (Basis) | 3.3(5)SR1 (basis) | 3.3(5)SR1a (basis) | 3.3(5)SR2 (Basis) | 3.3(5)SR2a (basis) | 3.3(5)SR3 (basis) | 3.3(59) (basis) | 3.3(61) (basis) | 3.3(63) (Basis) | 3.3(64) (basis) | 3.3(65) (basis) | 3.3(66) (basis) | 3.3(67.5) (Basis) | 3.3(68.1) (Basis) | 3.3(71.0) (Basis) | 3.3(74.0) (Basis) | 3.3(78) (basis) | 3.3(76) (basis) | 4,0 (0,1, 0,2) | 4.0(2a)ES40 (basis) | 4.0(2a)ES56 (basis) | 4.0(2a)SR2b (basis) | 4.0(2a)SR2c (basis) | 4.1 (Basis) | 4.1(2) (Basis) | 4.1(2)ES33 (Basis) | 4.1(2)ES50 (basis) | 4.1(2)SR1 (Basis) | 4.1(3) (Basis) | 4.1(3)ES (basis) | 4.1(3)ES07 (basis) | 4.1(3)ES24 (Basis) | 4.1(3)SR (basis) | 4.1(3)SR1 (Basis) | 4.1(3)SR2 (Basis) | 4.1(3)SR3 (basis) | 4.1(3)SR3b (basis) | 4.1(3)SR3c (basis) | 4.1(3)SR4 (basis) | 4.1(3)SR4b (basis) | 4.1(3)SR4d (basis) | 4.1(3)SR5 (Basis) | 4.1(4) (Basis) | 4.1(9) (Basis) | 4.1(17) (Basis) | 4.1(19) (Basis) | 4.1(22) (Basis) | 4.1(23) (Basis) | 4.1(25) (Basis) | 4.1(26) (Basis) | 4.1(27.7) (Basis) | 4.1(28.2) (Basis) | 4.1(30.4) (Basis) | 4.1(36) (Basis) | 4.1(39) (Basis) | 4.2(1) (Basis) | 4.2(1)SR1b (basis) | 4.2(1.02) (Basis) | 4.2(1.05.3) (Basis) | 4.2(1.06) (Basis) | 4.2(1.07) (Basis) | 4.2(3) (Basis) | 4.2(3)SR1 (Basis) | 4.2(3)SR2 (Basis) | 4.2(3.08) (Basis) | 4.2(3.2.3) (Basis) | 4.2(3.3) (Basis) | 4.2(3.13) (Basis) | 4.3(1) (Basis) | 4.3(1)SR (basis) | 4.3(1.57) (Basis)

Cisco Unified Customer Voice Portal (CVP) 3,0 ((0), (0)SR1, (0)SR2) | 3.1 (0), (0)SR1, (0)SR2) | 4,0 (0), (1), (1)SR1, (2)

Cisco Unified MeetingPlace 4.3 (Basis) | 5.3 (Basis) | 5.2 (Basis) | 5.4 (Basis) | 6,0 (basis)

Cisco Unified MeetingPlace Express 1.1 (Basis) | 1.2 (Basis) | 2,0 (basis)

Cisco Unity Oorspronkelijke release (basis) | 2,0 (basis) | 2.1 (Basis) | 2.2 (Basis) | 2.3 (Basis) | 2,4 (Basis) | 2,46 (basis) | 3,0 (basis, 0,1) | 3.1 (Basis, .2, .3, .5, .6) | 3.2 (Basis) | 3.3 (Basis) | 4.0 (Basis, .1, .2, .3, .3b, .4, .5) | 4.1 (Basis, 0,1) | 4.2 (Basis, .1, .1 ES27) | 5,0 (1) | 7,0 (2)

Cisco Unity Express 1.0.2 (Basis) | 1.1.1 (Basis) | 1.1.2 (Basis) | 2.0.1 (Basis) | 2.0.2 (Basis) | 2.1.1 (Basis) | 2.1.2 (Basis) | 2.1.3 (Basis) | 2.2.0 (Basis) | 2.2.1 (Basis) | 2.2.2 (Basis) | 2.3.0 (Basis) | 2.3.1 (Basis)

Software voor Cisco Wireless Control System (WCS) 1,0 (basis) | 2,0 (basis, 44.14, 44.24) | 2,2 ( 0,0, 0,111,0) | 3,0 (Basis, 0,101,0, 0,105,0) | 3.1 (basis, 0,20,0, 33,0, 35,0) | 3.2 (Basis, 0,23,0, 0,25,0, 40,0, 0,51,0, 0,64,0) | 4.0 (Basis, .1.0, .43.0, .66.0, .81.0, .87.0, .96.0, .97.0) | 4.1 (Basis, 0,83,0)

CiscoWorks IP-telefoniemilieumonitor (ITEM) 1.3 (Basis) | 1,4 (Basis) | 2,0 (basis)

CiscoWorks LAN-beheeroplossing (LMS) 1.3 (Basis) | 2.2 (Basis) | 2,5 (Basis) | 2,6 (basis)

CiscoWorks QoS Policy Manager (QPM) 2.0 (Basis, .1, .2, .3) | 2,1 (0,2) | 3,0 (basis, 0,1) | 3.1 (Basis) | 3.2 (Basis, .1, .2, .3)

CiscoWorks Routed WAN-beheeroplossing (RWAN) 1,0 (basis) | 1.1 (Basis) | 1.2 (Basis) | 1,3 (Basis, 0,1)

CiscoWorks Small Network Management-oplossing (SNMS) 1,0 (basis) | 1,5 (Basis)

CiscoWorks VPN/Security Management Solution (VMS) 1,0 (basis) | 2,0 (basis) | 2.1 (Basis) | 2.2 (Basis) | 2.3 (Basis)

Cisco Collaboration Server 3,0 (basis) | 3,01 (basis) | 3,02 (basis) | 4,0 (basis) | 5,0 (basis)

Cisco DOCSIS CPE-configurator 1,0 (basis) | 1.1 (Basis) | 2,0 (basis)

Cisco Unified IP Interactive Voice Response (IVR) 2.0 (Basis) | 2.1 (Basis)

Cisco Service Control Engine 3,0 (basis) | 3.1 (Basis)

Cisco Transport Manager Oorspronkelijke release (basis) | 2,0 (basis) | 2.1 (Basis) | 2,2 (Basis, 0,1) | 3,0 (Basis, .1, .2) | 3.1 (Basis) | 3.2 (Basis) | 4,0 (basis) | 4.1 (Basis, .4, .6, .6.6.1) | 4,6 (basis) | 4,7 (Basis) | 5.0 (Basis, .0.867.2, .1.873.2, .2, .2.92.1, .2.99.1, .2.105.1, .2.110.1) | 6,0 (basis, 0,405,1, 0,407,1, 0,412,1) | 7,0 (Basis, 0,370,1, 0,372,1, 0,377,1, 0,389,1, 0,400,1, 395,1) | 7.2 (Basis, 0,199,1)

Juridische Vrijwaring

DIT DOCUMENT WORDT AANGEBODEN OP EEN ‘AS IS’-BASIS EN IMPLICEERT GEEN ENKEL SOORT GARANTIE, MET INBEGRIP VAN GARANTIES VAN VERKOOPBAARHEID OF GESCHIKTHEID VOOR EEN BEPAALD DOEL. UW GEBRUIK VAN DE INFORMATIE IN HET DOCUMENT OF DE MATERIALEN GEKOPPELD AAN HET DOCUMENT IS GEHEEL OP EIGEN RISICO. CISCO BEHOUDT ZICH HET RECHT VOOR OM WAARSCHUWINGEN TE ALLEN TIJDE TE WIJZIGEN OF BIJ TE WERKEN.

Een standalone kopie of parafrase van de tekst van dit document die de distributie-URL weglaat, is een ongecontroleerde kopie en kan belangrijke informatie missen of feitelijke fouten bevatten. De informatie in dit document is bedoeld voor eindgebruikers van Cisco-producten

Primaire producten
Microsoft, Inc.	Windows 7	voor 32-bits systemen (SP1) \| voor op x64 gebaseerde systemen (SP1)
	Windows 8	voor 32-bits systemen (Base) \| voor op x64 gebaseerde systemen (Base)
	Windows 8.1	voor 32-bits systemen (Base) \| voor op x64 gebaseerde systemen (Base)
	Windows RT	Oorspronkelijke release (basis) \| 8.1 (Basis)
	Windows Server 2003	Datacenter Edition (SP2) \| Datacenter Edition, 64-bits (Itanium) (SP2) \| Datacenter Edition x64 (AMD/EM64T) (SP2) \| Enterprise Edition (SP2) \| Enterprise Edition, 64-bits (Itanium) (SP2) \| Enterprise Edition x64 (AMD/EM64T) (SP2) \| Standard Edition (SP2) \| Standard Edition, 64-bits (Itanium) (SP2) \| Standard Edition x64 (AMD/EM64T) (SP2) \| Web Edition (SP2)
	Windows Server 2008	Datacenter Edition (SP2) \| Datacenter Edition, 64-bits (SP2) \| Itanium-gebaseerde Systems Edition (SP2) \| Enterprise Edition (SP2) \| Enterprise Edition, 64-bits (SP2) \| Essential Business Server Standard (SP2) \| Essential Business Server Premium (SP2) \| Essential Business Server Premium, 64-bits (SP2) \| Standard Edition (SP2) \| Standard Edition, 64-bits (SP2) \| Webserver (SP2) \| Webserver, 64-bits (SP2)
	Windows Server 2008 R2	x64-gebaseerde Systems Edition (SP1) \| Itanium-gebaseerde Systems Edition (SP1)
	Windows Server 2012	Oorspronkelijke release (basis)
	Windows Server 2012 R2	Oorspronkelijke release (basis)
	Windows Vista	Home Basic (SP2) \| Home Premium (SP2) \| Bedrijfsleven (SP2) \| Ondernemingen (SP2) \| Uiteindelijk (SP2) \| Home Basic x64 Edition (SP2) \| Home Premium x64 Edition (SP2) \| Business x64 Edition (SP2) \| Enterprise x64 Edition (SP2) \| Ultieme x64-editie (SP2)

Verwante producten
Cisco-software	Cisco Broadband Troubleshooter	Oorspronkelijke release (basis) \| 3.1 (Basis) \| 3.2 (Basis)
	Cisco Building Broadband Service Manager (BSM)	Oorspronkelijke release (basis) \| 2,5 (0,1) \| 3,0 (basis) \| 4,0 (Basis, 0,1) \| 4.2 (Basis) \| 4.3 (Basis) \| 4.4 (Basis) \| 4,5 (Basis) \| 5,0 (basis) \| 5.1 (Basis) \| 5.2 (Basis)
	Cisco CNS-netwerkregistratieserver	2,5 (basis) \| 3,0 (basis) \| 3,5 (Basis, 0,1) \| 5,0 (basis) \| 5,5 (Basis, 0,13) \| 6,0 (0,5, 0,5,2, 0,5,3, 0,5,4) \| 6.1 (Basis, .1, .1.1, .1.2, .1.3, .1.4)
	Cisco Collaboration Server voor dynamische contentadapter (DCA)	Oorspronkelijke release (basis) \| 1,0 (Basis) \| 2.0 (Basis, (1)_SR2)
	Cisco Computer Telephony Integration optie (CTI)	4.7 ((0)_SR1, (0)_SR2, (0)_SR3, (0)_SR4) \| 5.1 ((0)_SR1, (0)_SR2, (0)_SR3) \| 6.0 ((0)_SR1, (0)_SR2, (0)_SR3, (0)_SR4, (0)_SR5) \| 7,0 ((0)_SR1, (0)_SR2) \| 7.1, leden 2, 3, 4 en 5
	Cisco-vergaderverbinding	1.1 (3), (3)spA) \| 1.2 (Basis, (1), (2), (2)SR1, (2)SR2)
	Cisco E-mailbeheer	Oorspronkelijke release (basis) \| 4,0 (Basis, .5i, .6) \| 5.0 (Basis, (0)_SR1, (0)_SR3, (0)_SR4, (0)_SR5, (0)_SR6, (0)_SR7)
	Cisco Noodrespons	1.1 (Basis, (3), (4)) \| 1.2 (Basis, (1), (1)SR1, (2), (2)sr1, (3)a, (3)SR1, (3a)SR2) \| 1.3 (Basis, 1a, 2)
	Cisco Intelligent Contact Manager (ICM)	Oorspronkelijke release (basis) \| 4.6 ((2)_SR1, (2)_SR2, (2)_SR3, (2)_SR4, (2)_SR5, (2)_SR6) \| 5.0 ((0), (0)_SR2, (0)_SR3, (0)_SR4, (0)_SR5, (0)_SR7, (0)_SR8, (0)_SR9, (0)_SR10, (0)_SR11, (0)_SR12, (0)_SR13) \| 6.0 ((0)_SR1, (0)_SR2, (0)_SR3, (0)_SR4, (0)_SR5, (0)_SR6, (0)_SR7, (0)_SR8, (0)_SR9, (0)_SR10) \| 7.0 ((0)_SR1, (0)_SR2, (0)_SR3, (0)_SR4) \| 7.1, leden 2, 3, 4 en 5
	Cisco Unified contactcenters	Enterprise Edition (Base, 4.6.2, 5.0, 6.0, 7.0, 7.1, 7.1.1, 7.1.3) \| Express Edition (Base, 2.0, 2.0.2, 2.1, 2.1.1a, 2.1.2, 2.1.3, 2.2, 2.2.1, 2.2.2, 2.2.3b, 2.2.3b_spE, 3.0, 3.0.2, 3.0.3a_spA, 3.0.3a_spB, 3.0.3a_spC, 3.0.3a_spD, 3.1, 3.1(1)_SR1(1) , 3.1(2)_SR1, 3.1(2)_SR2, 3.1(2)_SR3, 3.1(2)_SR4, 3.1(3)_SR2, 3.1(3)_SR3, 3.1(3)_SR4, 3.1(3)_SR5, 3.5.1, 3.5(1)_SR1, 3.5(2)_SR1, 3.5(3)_SR1, 3.5(3)_SR1, 3.5(3)_SR2, 3.5(3)_SR3, 5(4)_SR1, 3.5(4)_SR2, 4.0, 4.0(1)_SR1, 4.0(4)_SR1, 4.0(5)_SR1, 4.1(1)_SR1, 4.5, 4.5(2)_SR1, 4.5(2)_SR2, 5.0(1)_SR1) \| Hosted Edition (Base, 4.6.2, 5.0, 6.0, 7.0, 7.1, 7.1.1, 7.1.3)
	Cisco Unified IP IVR	2,0 (0,2) \| 2,1 (0,1a, 0,2, 0,3) \| 2.2 (5), .1, .2, .3b, .3b_spE, .5, .4) \| 3.0 (.1_spB, .2, .3a_spA, .3a_spB, .3a_spC, .3a_spD) \| 3.1 ((1)_SR2, (2)_SR1, (2)_SR2, (2)_SR3, (3)_SR1, (3)_SR2, (3)_SR3, (3)_SR4, (3)_SR5) \| 3.5 ((1)_SR1, (1)_SR2, (1)_SR3, (2)_SR1, (3)_SR1, (3)_SR2, (3)_SR3, (4)_SR1, (4)_SR2, .1, .3) \| 4.0 ((1)_SR1, (4)_SR1) \| 4.1 (1)_SR1) \| 4.5 ((2)_SR1, (2)_SR2) \| 5,0 ((1)_SR1)
	Cisco IP-interoperabiliteit en -samenwerkingssysteem (IPICS)	1,0 (1,1)
	Cisco IP-wachtrijbeheer	2.2 (Basis)
	Cisco IP/VC 3540 toepassingsservermodule	3,2 (0,0,1,138) \| 3,5 (0,8)
	Cisco IP/VC 3540 snelheidsaanpassingsmodule	3,0 (,9)
	Cisco-mediaspeler	Oorspronkelijke release (basis) \| 3,0 (basis) \| 4,0 (basis) \| 5.0 (Basis, (0)_SR1, (0)_SR2)
	Cisco-netwerkservices voor Active Directory	Oorspronkelijke release (basis)
	Cisco uitgaande optie	Oorspronkelijke release (basis)
	Cisco Personal Assistant	1.0 (Basis, (1)) \| 1.1 (Basis) \| 1.3 (Basis, .1, .2, .3, .4) \| 1,4 (Basis, .2, .3, .4, .5, .6)
	Optie voor Cisco Remote Monitoring Suite	1,0 (basis) \| 2.0 (Basis, (0)_SR1)
	Cisco Secure Access Control Server (ACS) voor Windows	2.6 (Basis) \| 2.6.3.2 (Basis) \| 2.6.4 (Basis) \| 2.6.4.4 (Basis) \| 3,0 (basis) \| 3.0.1 (Basis) \| 3.0.1.40 (Basis) \| 3.0.2 (Basis) \| 3.0.3 (Basis) \| 3.0.3.6 (basis) \| 3.0.4 (Basis) \| 3.1.1 (Basis) \| 3.1.1.27 (basis) \| 3.1.2 (Basis) \| 3.2 (Basis) \| 3.2.1 (Basis) \| 3.2.3 (Basis) \| 3.3.1 (Basis) \| 3.3.2.2 (Basis) \| 3.3.1.16 (basis) \| 3.3.3.11 (basis) \| 4,0 (basis) \| 4.0.1 (Basis) \| 4.0.1.27 (Basis) \| 4.1.1.23 (basis)
	Cisco Secure Access Control Server Solution Engine (ACSE)	3.1 (Basis, .1) \| 3.2 (Basis, .1.20, .2.5, .3) \| 3.3 (Basis, .1, .1.16, .2.2, .3, .4, .4.12) \| 4.0 (Basis, .1, .1.42, .1.44, .1.49) \| 4.1 (Basis, .1.23, .1.23.3, .3, .3.12)
	Cisco Secure User Registration Tool (PST)	Oorspronkelijke release (basis) \| 1,2 (Basis, 0,1) \| 2,0 (Basis, 0,7, 0,8) \| 2.5 (Basis, .1, .2, .3, .4, .5)
	Cisco SN 5420 opslagrouter	1.1 (Basis, .3, .4, .5, .7, .8) \| 2,1 (0,1, 0,2)
	Cisco SN 5428-2 opslagrouter	3,2 (0,1, 0,2) \| 3,3 (0,1, 0,2) \| 3,4 (0,1) \| 3.5 (Basis, .1, .2, .3, .4)
	Cisco-trailhead	Oorspronkelijke release (basis) \| 4,0 (basis)
	Cisco Unified Communications Manager	Oorspronkelijke release (basis) \| 1,0 (Basis) \| 2,0 (basis) \| 3,0 (basis) \| 3.0.3 a) (basis) \| 3.1 (Basis, .1, .2, .3a) \| 3.1(1) (Basis) \| 3.1(2) (Basis) \| 3.1(2)SR3 (basis) \| 3.1(3) (Basis) \| 3.1(3)SR2 (Basis) \| 3.1(3)SR4 (basis) \| 3.2 (Basis) \| 3.2(3)SR3 (basis) \| 3.3 (Basis) \| 3.3(2)SPc (basis) \| 3.3(3) (Basis) \| 3.3(3)ES61 (basis) \| 3.3(3)SR3 (basis) \| 3.3(3)SR4a (basis) \| 3.3(3a) (Basis) \| 3.3(4) (Basis) \| 3.3(4)ES25 (Basis) \| 3.3(4)SR2 (Basis) \| 3.3(4c) (basis) \| 3.3(5) (Basis) \| 3.3(5)ES24 (Basis) \| 3.3(5)SR1 (basis) \| 3.3(5)SR1a (basis) \| 3.3(5)SR2 (Basis) \| 3.3(5)SR2a (basis) \| 3.3(5)SR3 (basis) \| 3.3(59) (basis) \| 3.3(61) (basis) \| 3.3(63) (Basis) \| 3.3(64) (basis) \| 3.3(65) (basis) \| 3.3(66) (basis) \| 3.3(67.5) (Basis) \| 3.3(68.1) (Basis) \| 3.3(71.0) (Basis) \| 3.3(74.0) (Basis) \| 3.3(78) (basis) \| 3.3(76) (basis) \| 4,0 (0,1, 0,2) \| 4.0(2a)ES40 (basis) \| 4.0(2a)ES56 (basis) \| 4.0(2a)SR2b (basis) \| 4.0(2a)SR2c (basis) \| 4.1 (Basis) \| 4.1(2) (Basis) \| 4.1(2)ES33 (Basis) \| 4.1(2)ES50 (basis) \| 4.1(2)SR1 (Basis) \| 4.1(3) (Basis) \| 4.1(3)ES (basis) \| 4.1(3)ES07 (basis) \| 4.1(3)ES24 (Basis) \| 4.1(3)SR (basis) \| 4.1(3)SR1 (Basis) \| 4.1(3)SR2 (Basis) \| 4.1(3)SR3 (basis) \| 4.1(3)SR3b (basis) \| 4.1(3)SR3c (basis) \| 4.1(3)SR4 (basis) \| 4.1(3)SR4b (basis) \| 4.1(3)SR4d (basis) \| 4.1(3)SR5 (Basis) \| 4.1(4) (Basis) \| 4.1(9) (Basis) \| 4.1(17) (Basis) \| 4.1(19) (Basis) \| 4.1(22) (Basis) \| 4.1(23) (Basis) \| 4.1(25) (Basis) \| 4.1(26) (Basis) \| 4.1(27.7) (Basis) \| 4.1(28.2) (Basis) \| 4.1(30.4) (Basis) \| 4.1(36) (Basis) \| 4.1(39) (Basis) \| 4.2(1) (Basis) \| 4.2(1)SR1b (basis) \| 4.2(1.02) (Basis) \| 4.2(1.05.3) (Basis) \| 4.2(1.06) (Basis) \| 4.2(1.07) (Basis) \| 4.2(3) (Basis) \| 4.2(3)SR1 (Basis) \| 4.2(3)SR2 (Basis) \| 4.2(3.08) (Basis) \| 4.2(3.2.3) (Basis) \| 4.2(3.3) (Basis) \| 4.2(3.13) (Basis) \| 4.3(1) (Basis) \| 4.3(1)SR (basis) \| 4.3(1.57) (Basis)
	Cisco Unified Customer Voice Portal (CVP)	3,0 ((0), (0)SR1, (0)SR2) \| 3.1 (0), (0)SR1, (0)SR2) \| 4,0 (0), (1), (1)SR1, (2)
	Cisco Unified MeetingPlace	4.3 (Basis) \| 5.3 (Basis) \| 5.2 (Basis) \| 5.4 (Basis) \| 6,0 (basis)
	Cisco Unified MeetingPlace Express	1.1 (Basis) \| 1.2 (Basis) \| 2,0 (basis)
	Cisco Unity	Oorspronkelijke release (basis) \| 2,0 (basis) \| 2.1 (Basis) \| 2.2 (Basis) \| 2.3 (Basis) \| 2,4 (Basis) \| 2,46 (basis) \| 3,0 (basis, 0,1) \| 3.1 (Basis, .2, .3, .5, .6) \| 3.2 (Basis) \| 3.3 (Basis) \| 4.0 (Basis, .1, .2, .3, .3b, .4, .5) \| 4.1 (Basis, 0,1) \| 4.2 (Basis, .1, .1 ES27) \| 5,0 (1) \| 7,0 (2)
	Cisco Unity Express	1.0.2 (Basis) \| 1.1.1 (Basis) \| 1.1.2 (Basis) \| 2.0.1 (Basis) \| 2.0.2 (Basis) \| 2.1.1 (Basis) \| 2.1.2 (Basis) \| 2.1.3 (Basis) \| 2.2.0 (Basis) \| 2.2.1 (Basis) \| 2.2.2 (Basis) \| 2.3.0 (Basis) \| 2.3.1 (Basis)
	Software voor Cisco Wireless Control System (WCS)	1,0 (basis) \| 2,0 (basis, 44.14, 44.24) \| 2,2 ( 0,0, 0,111,0) \| 3,0 (Basis, 0,101,0, 0,105,0) \| 3.1 (basis, 0,20,0, 33,0, 35,0) \| 3.2 (Basis, 0,23,0, 0,25,0, 40,0, 0,51,0, 0,64,0) \| 4.0 (Basis, .1.0, .43.0, .66.0, .81.0, .87.0, .96.0, .97.0) \| 4.1 (Basis, 0,83,0)
	CiscoWorks IP-telefoniemilieumonitor (ITEM)	1.3 (Basis) \| 1,4 (Basis) \| 2,0 (basis)
	CiscoWorks LAN-beheeroplossing (LMS)	1.3 (Basis) \| 2.2 (Basis) \| 2,5 (Basis) \| 2,6 (basis)
	CiscoWorks QoS Policy Manager (QPM)	2.0 (Basis, .1, .2, .3) \| 2,1 (0,2) \| 3,0 (basis, 0,1) \| 3.1 (Basis) \| 3.2 (Basis, .1, .2, .3)
	CiscoWorks Routed WAN-beheeroplossing (RWAN)	1,0 (basis) \| 1.1 (Basis) \| 1.2 (Basis) \| 1,3 (Basis, 0,1)
	CiscoWorks Small Network Management-oplossing (SNMS)	1,0 (basis) \| 1,5 (Basis)
	CiscoWorks VPN/Security Management Solution (VMS)	1,0 (basis) \| 2,0 (basis) \| 2.1 (Basis) \| 2.2 (Basis) \| 2.3 (Basis)
	Cisco Collaboration Server	3,0 (basis) \| 3,01 (basis) \| 3,02 (basis) \| 4,0 (basis) \| 5,0 (basis)
	Cisco DOCSIS CPE-configurator	1,0 (basis) \| 1.1 (Basis) \| 2,0 (basis)
	Cisco Unified IP Interactive Voice Response (IVR)	2.0 (Basis) \| 2.1 (Basis)
	Cisco Service Control Engine	3,0 (basis) \| 3.1 (Basis)
	Cisco Transport Manager	Oorspronkelijke release (basis) \| 2,0 (basis) \| 2.1 (Basis) \| 2,2 (Basis, 0,1) \| 3,0 (Basis, .1, .2) \| 3.1 (Basis) \| 3.2 (Basis) \| 4,0 (basis) \| 4.1 (Basis, .4, .6, .6.6.1) \| 4,6 (basis) \| 4,7 (Basis) \| 5.0 (Basis, .0.867.2, .1.873.2, .2, .2.92.1, .2.99.1, .2.105.1, .2.110.1) \| 6,0 (basis, 0,405,1, 0,407,1, 0,412,1) \| 7,0 (Basis, 0,370,1, 0,372,1, 0,377,1, 0,389,1, 0,400,1, 395,1) \| 7.2 (Basis, 0,199,1)