多个Cisco交换机VLAN中继协议报文含拒绝服务漏洞

受影响系统：
Cisco Catalyst 3750
Cisco Catalyst 3550
Cisco Catalyst 3500XL
Cisco Catalyst 2955
Cisco Catalyst 2950
Cisco Catalyst 2900XL

描述：
VLAN中继协议（VTP）是Cisco的私有协议，用于集中管理VLAN。

Cisco交换机在处理某些畸形VTP报文时存在漏洞，远程攻击者可能利用此漏洞导致设备拒绝服务。

如果接收到了畸形的VTP报文的话，某些交换机设备就可能重载。但攻击者必须要知道VTP域名并将畸形的VTP报文发送给交换机上所配置的用于中继的端口才能利用这个漏洞。

厂商补丁：
Cisco
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.cisco.com/warp/public/707/advisory.html

标签： 安全 漏洞 问题 域名

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。