#1
Cisco hat eine Verwundbarkeit in seinen Modellen Catalyst 6000, 6500 Serie und 7600 Serie, in denen ein Network Analysis Module (NAM) installiert ist, bekannt gegeben. Betroffen von dieser Verwundbarkeit sind sowohl IOS als auch CatOS.
Verwundbar sind die Module WS-SVC-NAM1, WS-SVC-NAM2 und WS-X6380-NAM. NAMs kommunizieren mit dem Catalyst über SNMP. Durch das Einschleusen eines gespooften Paketes ist es möglich, dass ein entfernter Angreifer volle Kontrolle über das Gerät erhält. Eine Spoofing-Kontrolle als Schutz funktioniert nur, wenn sie vor dem betroffenen Gerät installiert ist.
Die einzige Möglichkeit zur Beseitigung der Schwachstelle besteht in einem Update des IOS/CatOS.
Verwundbar sind die Module WS-SVC-NAM1, WS-SVC-NAM2 und WS-X6380-NAM. NAMs kommunizieren mit dem Catalyst über SNMP. Durch das Einschleusen eines gespooften Paketes ist es möglich, dass ein entfernter Angreifer volle Kontrolle über das Gerät erhält. Eine Spoofing-Kontrolle als Schutz funktioniert nur, wenn sie vor dem betroffenen Gerät installiert ist.
Die einzige Möglichkeit zur Beseitigung der Schwachstelle besteht in einem Update des IOS/CatOS.
Ein Liste der betroffenen IOS/CatOS stellt der Hersteller bereit unter:
http://www.cisco.com/warp/public/707/cisco-sa-20070228-nam.shtml
Bei einer Aktualisierung der Firmware sollte auf diese Beseitigung einer MPLS-Schwachstelle, die zu einem Denial-of-Service führen kann geachtet werden:
http://www.cisco.com/warp/public/707/cisco-sa-20070228-mpls.shtml