多个Cisco交换机VTP报文处理拒绝服务漏洞

VLAN中继协议（VTP）是Cisco的私有协议，用于集中管理VLAN。Cisco交换机在处理某些畸形VTP报文时存在漏洞，远程攻击者可能利用此漏洞导致设备拒绝服务。如果接收到了畸形的VTP报文的话，某些交换机设备就可能重载。但攻击者必须要知道VTP域名并将畸形的VTP报文发送给交换机上所配置的用于中继的端口才能利用这个漏洞。
受影响系统：
Cisco Catalyst 3750
Cisco Catalyst 3550
Cisco Catalyst 3500XL
Cisco Catalyst 2955
Cisco Catalyst 2950
Cisco Catalyst 2900XL
描述：
VLAN中继协议（VTP）是Cisco的私有协议，用于集中管理VLAN。
Cisco交换机在处理某些畸形VTP报文时存在漏洞，远程攻击者可能利用此漏洞导致设备拒绝服务。
如果接收到了畸形的VTP报文的话，某些交换机设备就可能重载。但攻击者必须要知道VTP域名并将畸形的VTP报文发送给交换机上所配置的用于中继的端口才能利用这个漏洞。
Alfredo Andres Omella （[url=mailto:aandres@s21sec.com]aandres@s21sec.com[/url]）
链接：


products_security_response09186a00807d1a81.html
*>
建议：
临时解决方法：
如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：
* 仅允许可信任的设备连接到ISL或802.1q中继端口。
厂商补丁：
Cisco
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

标签： 安全 漏洞 问题 域名

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。