漏洞信息详情
Cisco多个产品网络分析模块SNMP通讯欺骗漏洞
- CNNVD编号:CNNVD-200703-133
- 危害等级: 超危
- CVE编号: CVE-2007-1257
- 漏洞类型: 输入验证
- 发布时间: 2007-02-28
- 威胁类型: 远程
- 更新时间: 2009-03-16
- 厂 商: cisco
- 漏洞来源: Cisco安全公告
漏洞简介
Cisco Catalyst是一系列由Cisco公司发表和维护的商业级别交换机。 Catalyst 6000、6500系列和Cisco 7600系列中部署了网络分析模块(NAM),使用远程监控(RMON)、RMON2和其他MIB监控和分析网络通讯。NAM使用简单网络管理协议(SNMP)与Catalyst系统进行通讯,攻击者可以通过欺骗Catalyst系统与NAM之间的SNMP通讯获得对Catalyst系统的完全控制。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: Cisco已经为此发布了一个安全公告(cisco-sa-20070228-nam)以及相应补丁:
cisco-sa-20070228-nam:Cisco Catalyst 6000, 6500 Series and Cisco 7600 Series NAM (Network Analysis Module) Vulnerability
链接:This advisory is posted at http://www.cisco.com/warp/public/707/cisco-sa-20070228-nam.sHTML
参考网址
来源: VU#472412 名称: VU#472412 链接:http://www.kb.cert.org/vuls/id/472412 来源: XF 名称: cisco-catalyst-nam-unauthorized-access(32750) 链接:http://xforce.iss.net/xforce/xfdb/32750 来源: SECTRACK 名称: 1017710 链接:http://www.securitytracker.com/id?1017710 来源: BID 名称: 22751 链接:http://www.securityfocus.com/bid/22751 来源: VUPEN 名称: ADV-2007-0783 链接:http://www.frsirt.com/english/advisories/2007/0783 来源: CISCO 名称: 20070228 Cisco Catalyst 6000, 6500 Series and Cisco 7600 Series NAM (Network Analysis Module) Vulnerability 链接:http://www.cisco.com/warp/public/707/cisco-sa-20070228-nam.sHTML 来源: SECUNIA 名称: 24344 链接:http://secunia.com/advisories/24344 来源: OVAL 名称: oval:org.mitre.oval:def:5188 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5188 来源: OSVDB 名称: 33066 链接:http://osvdb.org/33066
受影响实体
- Cisco Catalyst_7600_ws-Svc-Nam-1:2.2%281a%29
- Cisco Catalyst_6000_ws-Svc-Nam-2:2.2%281a%29
- Cisco Catalyst_6500_ws-X6380-Nam:3.1%281a%29
- Cisco Catalyst_6500_ws-Svc-Nam-1:2.2%281a%29
- Cisco Catalyst_6500_ws-Svc-Nam-2:2.2%281a%29
补丁
暂无
评论