Risques

  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • les séries Cisco 7600.
  • les séries Cisco Catalyst 6000 ;
  • les séries Cisco Catalyst 6500 ;

Résumé

Deux vulnérabilités ont été identifiées dans certains produits Cisco Catalyst. Elles permettraient à une personne malveillante distante de prendre le contrôle du système vulnérable, ou du moins le perturber.

Description

Deux vulnérabilités ont été identifiées dans certains produits Cisco Catalyst.

  1. La première vulnérabilité concerne le module NAM (pour Network Analysis Module). Ce dernier sert à la surveillance et l'analyse de trafic du réseau, par le biais de RMON (Remote Monitoring), RMON2 et d'autres MIBs (Management Information Bases). Ces informations sont accessibles à distance par le protocole Simple Network Management Protocol ou SNMP. Cependant, les échanges SNMP entre les modules NAMs et le système Catalyst ne seraient pas correctement sécurisés, notamment au niveau de l'authentification. Cela pourrait permettre à un utilisateur malveillant distant de prendre le contrôle, via SNMP, du système vulnérable.
  2. la seconde vulnérabilité concernerait la manipulation par des interfaces de routage nommées Route Processor (ou MSFC) de paquets MPLS. Ce protocole, Multiprotocol Label Switching, sert à fournir un service unifié de transport de données, en permettant la commutation des paquets marqués, ou labélisés. La vulnérabilité ne nécessite cependant pas que le protocole soit configuré pour fonctionner. Une personne malveillante pourrait envoyer des paquets MPLS spécialement construits pour perturber le système vulnérable.

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation