VLAN中繼協(xié)議（VTP）是Cisco的私有協(xié)議，用于集中管理VLAN。Cisco交換機(jī)在處理某些畸形VTP報(bào)文時(shí)存在漏洞，遠(yuǎn)程攻擊者可能利用此漏洞導(dǎo)致設(shè)備拒絕服務(wù)。如果接收到了畸形的VTP報(bào)文的話，某些交換機(jī)設(shè)備就可能重載。但攻擊者必須要知道VTP域名并將畸形的VTP報(bào)文發(fā)送給交換機(jī)上所配置的用于中繼的端口才能利用這個(gè)漏洞。
受影響系統(tǒng)：
Cisco Catalyst 3750
Cisco Catalyst 3550
Cisco Catalyst 3500XL
Cisco Catalyst 2955
Cisco Catalyst 2950
Cisco Catalyst 2900XL
描述：
VLAN中繼協(xié)議（VTP）是Cisco的私有協(xié)議，用于集中管理VLAN。
Cisco交換機(jī)在處理某些畸形VTP報(bào)文時(shí)存在漏洞，遠(yuǎn)程攻擊者可能利用此漏洞導(dǎo)致設(shè)備拒絕服務(wù)。
如果接收到了畸形的VTP報(bào)文的話，某些交換機(jī)設(shè)備就可能重載。但攻擊者必須要知道VTP域名并將畸形的VTP報(bào)文發(fā)送給交換機(jī)上所配置的用于中繼的端口才能利用這個(gè)漏洞。
Alfredo Andres Omella （[url=mailto:aandres@s21sec.com]aandres@s21sec.com[/url]）
鏈接：


products_security_response09186a00807d1a81.html
*>
建議：
臨時(shí)解決方法：
如果您不能立刻安裝補(bǔ)丁或者升級(jí)，NSFOCUS建議您采取以下措施以降低威脅：
* 僅允許可信任的設(shè)備連接到ISL或802.1q中繼端口。
廠商補(bǔ)�。�
Cisco
目前廠商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問題，請(qǐng)到廠商的主頁下載：

標(biāo)簽： 安全 漏洞 問題 域名

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。