Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance.
Systèmes affectés
- les séries Cisco Catalyst 6000 ;
- les séries Cisco Catalyst 6500 ;
- les séries Cisco 7600.
Résumé
Deux vulnérabilités ont été identifiées dans certains produits Cisco Catalyst. Elles permettraient à une personne malveillante distante de prendre le contrôle du système vulnérable, ou du moins le perturber.
Description
Deux vulnérabilités ont été identifiées dans certains produits Cisco Catalyst.
- La première vulnérabilité concerne le module NAM (pour Network Analysis Module). Ce dernier sert à la surveillance et l'analyse de trafic du réseau, par le biais de RMON (Remote Monitoring), RMON2 et d'autres MIBs (Management Information Bases). Ces informations sont accessibles à distance par le protocole Simple Network Management Protocol ou SNMP. Cependant, les échanges SNMP entre les modules NAMs et le système Catalyst ne seraient pas correctement sécurisés, notamment au niveau de l'authentification. Cela pourrait permettre à un utilisateur malveillant distant de prendre le contrôle, via SNMP, du système vulnérable.
- la seconde vulnérabilité concernerait la manipulation par des interfaces de routage nommées Route Processor (ou MSFC) de paquets MPLS. Ce protocole, Multiprotocol Label Switching, sert à fournir un service unifié de transport de données, en permettant la commutation des paquets marqués, ou labélisés. La vulnérabilité ne nécessite cependant pas que le protocole soit configuré pour fonctionner. Une personne malveillante pourrait envoyer des paquets MPLS spécialement construits pour perturber le système vulnérable.
Solution
Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco ID 81865 du 28 février 2007 :
http://www.cisco.com/warp/public/707/cisco-sa-20070228-mpls.shtml
- Bulletin de sécurité Cisco ID 81863 du 28 février 2007 :
http://www.cisco.com/warp/public/707/cisco-sa-20070228-nam.shtml
