Cisco ha anunciado la existencia de una vulnerabilidad en Cisco Catalyst series 6000, 6500 y Cisco series 7600 que tengan Network Analysis Module (NAM) instalado que puede permitir a un atacante conseguir el control total de los sistemas afectados.
Los módulos NAM se integran en los Catalyst series 6000, 6500 y Cisco series 7600 para monitorizar y analizar el tráfico de red mediante el uso de Remote Monitoring (RMON), RMON2, y otros MIBs.
Solo están afectado los dispositivos que tengan NAM instalado y afecta a sistemas tanto con IOS o con Catalyst Operating System (CatOS). La vulnerabilidad que se introdujo en las versiones 7.6(15) y 8.5(1), puede permitir a un atacante lograr el control total del dispositivo.
Cisco, a través de los canales habituales, ha puesto a disposición de sus clientes software para solucionar el problema.
Dada la divesidad de versiones afectadas y actualizaciones se aconseja consultar la tabla de versiones vulnerables y contramedidas en:
http://www.cisco.com/warp/public/707/cisco-sa-20070228-nam.shtml
laboratorio@hispasec.com
Más información:
Cisco Security Advisory: Cisco Catalyst 6000, 6500 Series and Cisco 7600 Series NAM (Network Analysis Module) Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20070228-nam.shtml
