【编者按】
Cisco VLAN中继协议(VTP)是思科第2层信息传送协议,主要控制网络范围内VLAN的添加、删除和重命名。Cisco IOS在处理特制VTP报文时存在多个漏洞,具体如下...
受影响系统:
Cisco IOS 12.1(19)
描述:
BUGTRAQ ID: 19985
CVE(CAN) ID: CVE-2006-4725
Cisco VLAN中继协议(VTP)是思科第2层信息传送协议,主要控制网络范围内VLAN的添加、删除和重命名。
Cisco IOS在处理特制VTP报文时存在多个漏洞,具体如下:
1 拒绝服务
如果向Cisco IOS设备发送了VTP version 1摘要帧并将VTP版本字段设置为2的话,VTP处理进程就会陷入循环,最终由系统watchdog进程终止,导致设备重载。
2 VTP修改版本整数回绕
如果攻击者能够向Cisco IOS或CatOS设备发送VTP更新(摘要和sub)的话,就可以自己选择VTP信息的修改版本号。IOS会接受0x7FFFFFFF这个版本号。当运算符更改交换机VLAN配置时,IOS就会将版本号增加为0x80000000,然后由有符整数变量内部追踪这个版本号。因此,这个修改版本号会被处理为很大的负值。从这时起交换机无法同更改的VLAN配置通讯,因为所有其他交换机都会拒绝这个生成的更新,
3 VLAN名称堆溢出
如果攻击者能够向Cisco IOS设备发送VTP更新的话,类型2帧包含有每个VLAN的记录。VTP记录的一个字段中包含有VLAN的名称,另一个字段为这个名称的长度。如果更新的VLAN名称大于100字节且VLAN名称长度字段正确的话,就会导致堆溢出,在接收的交换机上执行任意代码。
<*来源:FX (fx@phenoelit.de)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=115817075024127&w=2
http://www.cisco.com/warp/public/707/cisco-sr-20060913-vtp.shtml
http://secunia.com/advisories/21902/
*>
建议:
厂商补丁:
Cisco
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.cisco.com/warp/public/707/cisco-sr-20060913-vtp.shtml
更多内容请看Cisco IOS技术手册、路由安全配置专题、Cisco路由器配置手册专题,或进入讨论组讨论。
相关专题
- Cisco IOS技术手册 (3007篇文章)
- 路由安全配置专题 (11856篇文章)
- Cisco路由器配置手册 (4759篇文章)
- Cisco交换机专题 (4265篇文章)
- 系统安全设置 (23646篇文章)
- 配置安全的操作系统 (9880篇文章)
- 思科交换机配置 (4265篇文章)
- 打造安全服务器 (13306篇文章)
- Cisco防火墙专题 (4624篇文章)
- Cisco认证体系专题 (3153篇文章)
- 华为路由器交换机VLAN配置实例 (22880次浏览)
- 交换机 VLAN配置基础及实例 (18361次浏览)
- VLAN技术浅谈 (5815次浏览)
- CISCO交换机VLAN配置指南(一) (5646次浏览)
- CISCO交换机VLAN配置指南(二) (4195次浏览)
- 交换机VLAN的配置 (4037次浏览)
- 第三层交换技术实现VLAN间通信 (3778次浏览)
- 第三层交换技术及在VLAN子网规划中的应用 (3413次浏览)
- CISCO交换机VLAN配置指南(三) (3062次浏览)
- CISCO交换机VLAN配置思路 (2462次浏览)
