思科IOS曝出VLAN中继协议安全漏洞

文章由LinuxBoy分享于2019-03-23 12:03:10热评（411）

根据国外安全媒体Secunia报道，国外安全专家日前指出，在网络设备巨人思科的IOS软件中又发现一个安全缺陷，可以被具有恶意的人利用来发起拒绝服务攻击DoS）。

该漏洞是由IOS在处理特定的VLAN中继协议VTP）数据包的发生一个未知错误而引起的。利用这个漏洞可以发送一个定制的VTP数据包给一个思科的网络设备，可以导致系统重新加载，从而引起拒绝服务攻击DoS）。

要想成功的利用该安全漏洞，攻击者必须知道VLAN中继协议的域名称和配置为中继的端口。

Cisco VLAN中继协议VTP）是思科第2层信息传送协议，主要控制网络范围内VLAN的添加、删除和重命名。

发布日期：2007-01-30

威胁等级：轻微严重

安全影响：拒绝服务攻击DoS）

影响范围：本地网络

补丁状态：未打补丁

影响系统：Cisco IOS 12.x和Cisco IOS R12.x

该安全漏洞影响以下设备：
Cisco 2900XL系列交换机
Cisco 2950系列交换机
Cisco 2955系列交换机
Cisco 3500XL系列交换机
Cisco 3550系列交换机
Cisco 3570系列交换机

解决方案：

厂商建议只允许可信的设备连接到设置成ISL或802.1q trunking的端口。