Cisco多个产品网络分析模块SNMP通讯欺骗漏洞

漏洞信息详情

Cisco多个产品网络分析模块SNMP通讯欺骗漏洞

• CNNVD编号：CNNVD-200703-133
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2007-1257
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2007-02-28
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2009-03-16
  
• 厂        商：
  
  cisco
• 漏洞来源：
  Cisco安全公告

Cisco Catalyst是一系列由Cisco公司发表和维护的商业级别交换机。
Catalyst 6000、6500系列和Cisco 7600系列中部署了网络分析模块(NAM)，使用远程监控(RMON)、RMON2和其他MIB监控和分析网络通讯。NAM使用简单网络管理协议(SNMP)与Catalyst系统进行通讯，攻击者可以通过欺骗Catalyst系统与NAM之间的SNMP通讯获得对Catalyst系统的完全控制。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：
Cisco已经为此发布了一个安全公告(cisco-sa-20070228-nam)以及相应补丁:

cisco-sa-20070228-nam：Cisco Catalyst 6000, 6500 Series and Cisco 7600 Series NAM (Network Analysis Module) Vulnerability

链接：This advisory is posted at
http://www.cisco.com/warp/public/707/cisco-sa-20070228-nam.shtml

来源: VU#472412
名称: VU#472412
链接:http://www.kb.cert.org/vuls/id/472412

来源: XF
名称: cisco-catalyst-nam-unauthorized-access(32750)
链接:http://xforce.iss.net/xforce/xfdb/32750

来源: SECTRACK
名称: 1017710
链接:http://www.securitytracker.com/id?1017710

来源: BID
名称: 22751
链接:http://www.securityfocus.com/bid/22751

来源: VUPEN
名称: ADV-2007-0783
链接:http://www.frsirt.com/english/advisories/2007/0783

来源: CISCO
名称: 20070228 Cisco Catalyst 6000, 6500 Series and Cisco 7600 Series NAM (Network Analysis Module) Vulnerability
链接:http://www.cisco.com/warp/public/707/cisco-sa-20070228-nam.shtml

来源: SECUNIA
名称: 24344
链接:http://secunia.com/advisories/24344

来源: OVAL
名称: oval:org.mitre.oval:def:5188
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:5188

来源: OSVDB
名称: 33066
链接:http://osvdb.org/33066