Linux-OS

Se ha encontrado una vulnerabilidad en Cisco Catalyst 6500 y 7600 series que puede permitir a un atacante autenticado eludir restricciones de seguridad.

Cisco Catalyst 6500 y 7600 utilizan el rango 127.0.0.0/8 para comunicación interna. Las direcciones de de este rango son accesibles desde fuera del sistema. El módulo supervisor, Multilayer Switch Feature Card (MSFC) u otros módulos pueden recibir y procesar paquetes destinados a la red 127.0.0.0/8. Un atacante podría aprovechar este comportamiento para eludir listas de control de acceso que no filtran este rango. Esto no permitiría eludir la autenticación o autorización. Es necesario tener credenciales válidas para el módulo en cuestión.

Lea el resto »