PIX OS7 Upgrade Workshop Unterlagen

In den letzten anderthalb Jahren habe ich häufiger 2-Tage-Workshops zum Update vom PIX-OS v6 auf v7 gehalten. So langsam sind wohl alle PIXen auf dem aktuellen Stand und es gibt keinen Bedarf mehr an Update-Schulungen (*). Deshalb sind hier die Unterlagen, die ich für den theoretischen Teil verwendet habe Continue reading “PIX OS7 Upgrade Workshop Unterlagen”

PIX OS7 Upgrade Workshop Unterlagen

Where Wizards Stay Up Late

Wenn ich BGP-Trainings gebe bringe ich den Teilnehmern normalerweise immer zwei Bücher zur Ansicht mit, die ich für eine “Pflicht-Lektüre” halte:

Da ich letzteres leider zu Hause gelassen habe wollte ich es den Teilnehmern diese Woche auf Amazon.com zeigen. Erstaunlich fand ich dann das zweite Ergebnis bei der Suche nach dem Titel: Continue reading “Where Wizards Stay Up Late”

Where Wizards Stay Up Late

“Certified Network Novice”

Vor ein paar Tagen kam von Cisco mal wieder eine Einladung zu einer Umfrage. Diesmal ging es um meine “opinion on a potential new career certification”. Die Frage 6 war dann “What job role and skills do you think a person certified as a “Network Novice” would perform?”

Was auch immer die dafür Verantwortlichen bei Cisco nehmen; es war zuviel davon. 😉 Glauben die wirklich, irgendjemand strebt eine Zertifizierung an, in dessen Titel ein “Novice” enthalten ist? Vor allem auch deshalb nicht, weil es sowohl von Cisco mit dem CCNA, als auch von CompTIA mit dem Network+ eine Cisco-lastige und eine herstellerunabhängige Einstiegs-Zertifizierung gibt.

“Certified Network Novice”

Month of the Cisco Bugs

Hat eigentlich irgendwer im letzten Monat den “Month of the Cisco Bugs” ausgerufen? Das kam mir jedenfalls so vor:

  • 31.1. SIP Packet Reloads IOS Devices Not Configured for SIP (habe ich erst Anfang Februar gelesen, daher mit in meiner kleinen Liste)
  • 13.2. Multiple IOS IPS Vulnerabilities
  • 14.2. Multiple Vulnerabilities in Cisco PIX and ASA Appliances
  • 14.2. Multiple Vulnerabilities in Firewall Services Module
  • 17.2. Potential exploitation of default administrative credentials (in meinen Augen nicht wirklich ein Bug, hat aber zu der der interessanten neuen Option “one-time” beim username-Befehl geführt)
  • 21.2. Cisco Unified IP Conference Station and IP Phone Vulnerabilities
  • 21.2. Multiple Vulnerabilities in 802.1X Supplicant
  • 28.2. Cisco Catalyst 6000, 6500 and Cisco 7600 Series MPLS Packet Vulnerability
  • 28.2. Cisco Catalyst 6000, 6500 Series and Cisco 7600 Series NAM (Network Analysis Module) Vulnerability

9 Verwundbarkeiten, mehr als beim “Month of the Apple Bugs”. Das Gute daran: Jetzt sind alle Bugs in Cisco-Systemen gefunden und gefixt; wir Cisco-Admins können wieder ruhig schlafen 😉

Oder … hat eventuell sogar jemand das “Year of the Cisco Bugs” ausgerufen?

  • 3.1. Multiple Vulnerabilities in Cisco Clean Access
  • 6.1. Multiple Vulnerabilities in Cisco Secure Access Control Server
  • 10.1. Cisco Unified Contact Center and IP Contact Center JTapi Gateway Vulnerability
  • 10.1. DLSw Vulnerability
  • 18.1. SSL/TLS Certificate and SSH Public Key Validation Vulnerability
  • 24.1.Crafted TCP Packet Can Cause Denial of Service
  • 24.1. IPv6 Routing Header Vulnerability
  • 24.1. Crafted IP Option Vulnerability

Ok, dann wird es wohl noch weiter gehen und wir müssen eventuell doch etwas länger aufbleiben, um unsere Systeme zu fixen. 😦 😉

Month of the Cisco Bugs