|
Cisco Catalyst 6000、6500、7600系列交换机NAM(Network Analysis Module)网络分析模块漏洞
|
|
受影响系统:
Cisco Catalyst 6500
Cisco Catalyst 6000
Cisco Catalyst 7600
漏洞描述:
安装有网络分析模块的思科6000、6500、7600系列交换机,存在可导致攻击的漏洞,漏洞可能允许攻击者获得该系统的完全控制权。漏洞仅影响安装了NAM(网络分析模块)的Cisco Catalyst产品。漏洞影响的产品运行Internetwork Operating System (IOS)或者是Catalyst Operating System (CatOS)。
安装在思科6000、6500、7600系列交换机上的NAM(网络分析模块)被用作网络流量监测和分析。 NAM(网络分析模块)采用简单网络管理协议(SNMP)与交换机进行通信。攻击者通过伪造在NAM和Catalyst之间的SNMP通信可能完全控制Catalyst系统。运行Cisco IOS and Cisco CatOS的产品会受到此漏洞的影响。涉及到的版本是CatOS7.6(15)、8.5(1),老版本的CatOS系统不会受到影响。
解决方案:
该漏洞需要攻击者伪造源IP为NAM设备的SNMP报文,所以过滤发往受影响设备的SNMP流量是一种缓解措施。过滤应该在流量到达受影响设备之前执行,在受影响系统自身上执行过滤是无效的。
Cisco提供了修复此漏洞的软件。请在确保受影响设备有足够内存,并且新的版本能够支持当前的软硬件配置的前提下,及时进行软件升级。
参考信息:
http://www.cisco.com/warp/public/707/cisco-sa-20070228-nam.shtml
| |
