发布日期：2008-11-05
更新日期：2008-11-06

受影响系统：

Cisco CatOS
Cisco IOS

描述：

---

BUGTRAQ  ID: 32120

Cisco IOS是思科网络设备中所使用的互联网操作系统。

某些Cisco IOS和CatOS的VTP协议实现中存在拒绝服务漏洞。如果设备以服务器或客户端VTP模式运行时，攻击者从本地网段发送特制的VTP报文就会导致交换机崩溃并重载或挂起。报文必须明确的发送给用作中继端口的交换机接口。

<*来源：showrun.lee
  
  链接：http://www.cisco.com/warp/public/707/cisco-sr-20081105-vtp.shtml
*>

建议：

---

临时解决方法：

* 对于不需要使用VTP的设备，管理员应通过vtp mode transparent命令将VTP模式设置为透明。

厂商补丁：

Cisco
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.cisco.com/warp/public/707/advisory.html

浏览次数：2704
严重程度：0（网友投票）