San Jose (USA) – Diversi modelli di switch e router della linea Catalyst di Cisco contengono una vulnerabilità di sicurezza che potrebbe consentire ad un aggressore di ottenere il completo controllo di un device remoto. Ad avvisare gli utenti è stato lo stesso gigante californiano, che in questo advisory ha pubblicato i link alle patch.
I dispositivi interessati dal problema sono gli switch della serie 6000 e 6500 e i router della serie 7600 in cui è installato il Network Analysis Module (NAM) e i sistemi operativi IOS o CatOS. Inviando all’appliance remota dei pacchetti SNMP (Simple Network Management Protocol) malformati, un aggressore potrebbe essere in grado di fare lo spoofing della connessione tra il sistema Catalyst e il modulo NAM, accedendo così all’interfaccia di controllo del dispositivo.
NAM fornisce le funzionalità necessarie per monitorare e analizzare il traffico di switch e router locali o remoti, fornendo statistiche relative alle applicazioni che stanno girando il quel momento.
In un advisory separato Cisco ha avvertito che gli stessi dispositivi della linea Catalyst vulnerabili all’attacco SMTP possono essere bloccati per mezzo di un pacchetto malformato MPLS (Multi Protocol Label Switching).
Ti potrebbe interessare
2 mar 2007