多个Cisco交换机VTP报文处理拒绝服务漏洞
2018-06-11 来源:
VLAN中继协议(VTP)是Cisco的私有协议,用于集中管理VLAN。Cisco交换机在处理某些畸形VTP报文时存在漏洞,远程攻击者可能利用此漏洞导致设备拒绝服务。如果接收到了畸形的VTP报文的话,某些交换机设备就可能重载。但攻击者必须要知道VTP域名并将畸形的VTP报文发送给交换机上所配置的用于中继的端口才能利用这个漏洞。
受影响系统:
Cisco Catalyst 3750
Cisco Catalyst 3550
Cisco Catalyst 3500XL
Cisco Catalyst 2955
Cisco Catalyst 2950
Cisco Catalyst 2900XL
描述:
VLAN中继协议(VTP)是Cisco的私有协议,用于集中管理VLAN。
Cisco交换机在处理某些畸形VTP报文时存在漏洞,远程攻击者可能利用此漏洞导致设备拒绝服务。
如果接收到了畸形的VTP报文的话,某些交换机设备就可能重载。但攻击者必须要知道VTP域名并将畸形的VTP报文发送给交换机上所配置的用于中继的端口才能利用这个漏洞。
Alfredo Andres Omella ([url=mailto:aandres@s21sec.com]aandres@s21sec.com[/url])
链接:
products_security_response09186a00807d1a81.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 仅允许可信任的设备连接到ISL或802.1q中继端口。
厂商补丁:
Cisco
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。