Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Produits Cisco NAM SNMP Spoofing Vulnérabilité

01/03/2007 12H01
Référence Secunia : SA24344 
Date de publication : 2007-03-01

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Accès au système
Lieu : Depuis le réseau local


Solutions :
Correctif de l'éditeur

OS :
Cisco CATOS 7.x
Cisco CATOS 8.x
Cisco IOS 12.x
Cisco IOS R12.x
Cisco Catalyst 6500 Series Network Analysis Module (First Generation)
Cisco Catalyst 6500 Series Network Analysis Module (NAM-1/NAM-2)

Description :
Une vulnérabilité a été rapportée dans différents produits Cisco, qui pourrait être exploitée par des personnes malintentionnées afin de compromettre un système vulnérable.

La vulnérabilité est causée du fait d'une erreur non-spécifiée et pourrait être exploitée pour obtenir le contrôle complet d'un système affecté en truquant une communication SNMP entre le système et le NAM (Network Analysis Module).

La vulnérabilité affecte les séries Cisco Catalyst 6000, et 6500, et Cisco 7600 faisant tourner IOS ou CatOS, avec NAM installé.


Solutions :
Mettre à jour pour une version corrigée (voir le bulletin de l'éditeur pour des détails).
http://www.cisco.com/warp/public/707/cisco-sa-20070228-nam.shtml


Vulnérabilité découverte par :

Rapportée par l'éditeur.

Référence :
http://www.cisco.com/warp/public/707/cisco-sa-20070228-nam.shtml




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.