漏洞信息详情
Cisco iOS和CatOS VTP报文处理拒绝服务漏洞
- CNNVD编号:CNNVD-200811-107
- 危害等级: 中危
- CVE编号: CVE-2008-4963
- 漏洞类型: 资料不足
- 发布时间: 2008-11-06
- 威胁类型: 远程
- 更新时间: 2009-03-14
- 厂 商: cisco
- 漏洞来源: showrun.lee
漏洞简介
Cisco iOS是思科网络设备中所使用的互联网操作系统。
某些Cisco iOS和CatOS的VTP协议实现中存在拒绝服务漏洞。如果设备以服务器或客户端VTP模式运行时,攻击者从本地网段发送特制的VTP报文就会导致交换机崩溃并重载或挂起。报文必须明确的发送给用作中继端口的交换机接口。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
Cisco
-----
http://www.cisco.com/warp/public/707/advisory.HTML
临时解决方法:
* 对于不需要使用VTP的设备,管理员应通过vtp mode transparent命令将VTP模式设置为透明。
参考网址
来源: XF
名称: cisco-iOS-catos-vtp-dos(46346)
链接:http://xforce.iss.net/xforce/xfdb/46346
来源: SECTRACK
名称: 1021144
链接:http://www.securitytracker.com/id?1021144
来源: BID
名称: 32120
链接:http://www.securityfocus.com/bid/32120
来源: CISCO
名称: 20081105 Cisco VLAN Trunking Protocol Vulnerability
链接:http://www.cisco.com/en/US/products/products_security_response09186a0080a231cf.HTML
来源: SECTRACK
名称: 1021143
链接:http://securitytracker.com/id?1021143
来源: SECUNIA
名称: 32573
链接:http://secunia.com/advisories/32573
来源: OSVDB
名称: 49601
链接:http://osvdb.org/49601
受影响实体
- Cisco Catos
- Cisco iOS
补丁
暂无
评论