Vulnerabilidad en Cisco Catalyst 6000, 6500 y Cisco 7600 con NAM
Cisco ha anunciado la existencia de una vulnerabilidad en Cisco Catalyst series 6000, 6500 y Cisco series 7600 que tengan Network Analysis Module (NAM) instalado que puede permitir a un atacante conseguir el control total de los sistemas afectados.
Los módulos NAM se integran en los Catalyst series 6000, 6500 y Cisco series 7600 para monitorizar y analizar el tráfico de red mediante el uso de Remote Monitoring (RMON), RMON2, y otros MIBs.
Solo están afectado los dispositivos que tengan NAM instalado y afecta a sistemas tanto con IOS o con Catalyst Operating System (CatOS). La vulnerabilidad que se introdujo en las versiones 7.6(15) y 8.5(1), puede permitir a un atacante lograr el control total del dispositivo.
Cisco, a través de los canales habituales, ha puesto a disposición de sus clientes software para solucionar el problema.
Dada la divesidad de versiones afectadas y actualizaciones se aconseja consultar la tabla de versiones vulnerables y contramedidas en: http://www.cisco.com/warp/public/707/cisco-sa-20070228-nam.shtml