【IT168 编者按】思科的IOS最近陷入了安全困扰,前几天思科的IOS刚刚曝出三个安全漏洞,今天又曝出了一个新的安全漏洞,尽管此次曝出的安全威胁并不属于严重级别,但是考虑到思科网络设备在网络中所起到的关键在用户,这个安全漏洞仍然值得我们关注。
【IT168 资讯】根据国外安全媒体Secunia报道,国外安全专家日前指出,在网络设备巨人思科的IOS软件中又发现一个安全缺陷,可以被具有恶意的人利用来发起拒绝服务攻击(DoS)。
该漏洞是由IOS在处理特定的VLAN中继协议(VTP)数据包的发生一个未知错误而引起的。利用这个漏洞可以发送一个定制的VTP数据包给一个思科的网络设备,可以导致系统重新加载,从而引起拒绝服务攻击(DoS)。
要想成功的利用该安全漏洞,攻击者必须知道VLAN中继协议的域名称和配置为中继的端口。
Cisco VLAN中继协议(VTP)是思科第2层信息传送协议,主要控制网络范围内VLAN的添加、删除和重命名。
发布日期:2007-01-30
威胁等级:轻微严重
安全影响:拒绝服务攻击(DoS)
影响范围:本地网络
补丁状态:未打补丁
影响系统:Cisco IOS 12.x和Cisco IOS R12.x
该安全漏洞影响以下设备:
Cisco 2900XL系列交换机
Cisco 2950系列交换机
Cisco 2955系列交换机
Cisco 3500XL系列交换机
Cisco 3550系列交换机
Cisco 3570系列交换机
解决方案:
厂商建议只允许可信的设备连接到设置成ISL或802.1q trunking的端口。
参看思科建议文章:
http://www.cisco.com/en/US/products/products_security_response09186a00807d1a81.html
查看21SEC建议文章: