BUGTRAQ ID: 32120 Cisco IOS是思科网络设备中所使用的互联网操作系统。 某些Cisco IOS和CatOS的VTP协议实现中存在拒绝服务漏洞。如果设备以服务器或客户端VTP模式运行时,攻击者从本地网段发送特制的VTP报文就会导致交换机崩溃并重载或挂起。报文必须明确的发送给用作中继端口的交换机接口。 Cisco CatOS Cisco IOS 临时解决方法: * 对于不需要使用VTP的设备,管理员应通过vtp mode transparent命令将VTP模式设置为透明。 厂商补丁: Cisco ----- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: <a href=http://www.cisco.com/warp/public/707/advisory.html target=_blank>http://www.cisco.com/warp/public/707/advisory.html</a>
BUGTRAQ ID: 32120 Cisco IOS是思科网络设备中所使用的互联网操作系统。 某些Cisco IOS和CatOS的VTP协议实现中存在拒绝服务漏洞。如果设备以服务器或客户端VTP模式运行时,攻击者从本地网段发送特制的VTP报文就会导致交换机崩溃并重载或挂起。报文必须明确的发送给用作中继端口的交换机接口。 Cisco CatOS Cisco IOS 临时解决方法: * 对于不需要使用VTP的设备,管理员应通过vtp mode transparent命令将VTP模式设置为透明。 厂商补丁: Cisco ----- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: <a href=http://www.cisco.com/warp/public/707/advisory.html target=_blank>http://www.cisco.com/warp/public/707/advisory.html</a>