Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Cisco Catalyst 6500 / Cisco 7600 Series Devices Accessible Loopback Address Faille

27/09/2007 11H44
Référence Secunia : SA26988 
Date de publication : 2007-09-27

Risque : Non Critique. Niveau 1 sur 5.
Impact : Contournement de la Sécurité
Lieu : Depuis le réseau local


Solutions :
Correctif de l'éditeur

OS :
Cisco 7600 Series 12.x
Cisco Catalyst 6500 Series 12.x

Description :
Une faiblesse a été rapportée dans Cisco Catalyst 6500 et Cisco 7600 series devices, qui pourrait être exploitée par des personnes malintentionnées pour passer outre certaines restrictions de sécurité.

Le problème est que les paquets destinés pour le réseau 127.0.0.1/8 pourrait être reçu et traité par ex. le module Supervisor ou Multilayer Switch Feature Card (MSFC). Cela pourrait être exploité à par ex. contourner des listes de contrôle d'accès existantes.

L'exploitation de ce problème est possible seulement si les systèmes font tourner Hybrid Mode (Catalyst OS (CatOS) software sur le Moteur Supervisor et IOS Software sur la MSFC) ou Native Mode (IOS Software sur à la fois le Moteur Supervisor et le MSFC).

Le défaut est rapporté dans toutes les versions du logiciel sur Cisco Catalyst 6500 et Cisco 7600 séries précédentes à 12.2(33)SXH.


Solutions :
Mettre à jour pour 12.2(33)SXH.


Vulnérabilité découverte par :

L'éditeur crédite Lee E. Rian.

Référence :
Cisco:
http://www.cisco.com/warp/public/707/cisco-sr-20070926-lb.shtml




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.