发布日期：2007-01-26
更新日期：2007-01-31

受影响系统：

Cisco Catalyst 3750
Cisco Catalyst 3550
Cisco Catalyst 3500XL
Cisco Catalyst 2955
Cisco Catalyst 2950
Cisco Catalyst 2900XL

描述：

---

BUGTRAQ  ID: 22268

VLAN中继协议（VTP）是Cisco的私有协议，用于集中管理VLAN。

Cisco交换机在处理某些畸形VTP报文时存在漏洞，远程攻击者可能利用此漏洞导致设备拒绝服务。

如果接收到了畸形的VTP报文的话，某些交换机设备就可能重载。但攻击者必须要知道VTP域名并将畸形的VTP报文发送给交换机上所配置的用于中继的端口才能利用这个漏洞。

<*来源：David Barroso Berrueta （dbarroso@s21sec.com）
        Alfredo Andres Omella （aandres@s21sec.com）
  
  链接：http://secunia.com/advisories/23892/
        http://marc.theaimsgroup.com/?l=bugtraq&m=116984789722272&w=2
        http://www.cisco.com/en/US/products/products_security_response09186a00807d1a81.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 仅允许可信任的设备连接到ISL或802.1q中继端口。

厂商补丁：

Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.cisco.com/warp/public/707/advisory.html

浏览次数：3040
严重程度：0（网友投票）