|
思科IOS 近日曝出VLAN中继协议安全漏洞
|
|
来源:vfocus.net 作者:vfocus 发布时间:2007-02-02
|
|
根据国外安全媒体Secunia报道,国外安全专家日前指出,在网络设备巨人思科的IOS软件中又发现一个安全缺陷,可以被具有恶意的人利用来发起拒绝服务攻击(DoS)。
该漏洞是由IOS在处理特定的VLAN中继协议(VTP)数据包的发生一个未知错误而引起的。利用这个漏洞可以发送一个定制的VTP数据包给一个思科的网络设备,可以导致系统重新加载,从而引起拒绝服务攻击(DoS)。
要想成功的利用该安全漏洞,攻击者必须知道VLAN中继协议的域名称和配置为中继的端口。
Cisco VLAN中继协议(VTP)是思科第2层信息传送协议,主要控制网络范围内VLAN的添加、删除和重命名。
发布日期:2007-01-30
威胁等级:轻微严重
安全影响:拒绝服务攻击(DoS)
影响范围:本地网络
补丁状态:未打补丁
影响系统:Cisco IOS 12.x和Cisco IOS R12.x
该安全漏洞影响以下设备:
Cisco 2900XL系列交换机
Cisco 2950系列交换机
Cisco 2955系列交换机
Cisco 3500XL系列交换机
Cisco 3550系列交换机
Cisco 3570系列交换机
解决方案:
厂商建议只允许可信的设备连接到设置成ISL或802.1q trunking的端口。
|
| |
|
[ 推荐]
[ 评论(0条)]
[返回顶部] [打印本页]
[关闭窗口] |
|
|
| |
