VULHUB ™

VLAN中继协议（VTP）是Cisco的私有协议，用于集中管理VLAN。 Cisco交换机在处理某些畸形VTP报文时存在漏洞，远程攻击者可能利用此漏洞导致设备拒绝服务。 如果接收到了畸形的VTP报文的话，某些交换机设备就可能重载。但攻击者必须要知道VTP域名并将畸形的VTP报文发送给交换机上所配置的用于中继的端口才能利用这个漏洞。 Cisco Catalyst 3750 Cisco Catalyst 3550 Cisco Catalyst 3500XL Cisco Catalyst 2955 Cisco Catalyst 2950 Cisco Catalyst 2900XL 如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁： * 仅允许可信任的设备连接到ISL或802.1q中继端口。 厂商补丁： Cisco ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://www.cisco.com/warp/public/707/advisory.html" target="_blank">http://www.cisco.com/warp/public/707/advisory.html</a>

VLAN中继协议（VTP）是Cisco的私有协议，用于集中管理VLAN。 Cisco交换机在处理某些畸形VTP报文时存在漏洞，远程攻击者可能利用此漏洞导致设备拒绝服务。 如果接收到了畸形的VTP报文的话，某些交换机设备就可能重载。但攻击者必须要知道VTP域名并将畸形的VTP报文发送给交换机上所配置的用于中继的端口才能利用这个漏洞。 Cisco Catalyst 3750 Cisco Catalyst 3550 Cisco Catalyst 3500XL Cisco Catalyst 2955 Cisco Catalyst 2950 Cisco Catalyst 2900XL 如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁： * 仅允许可信任的设备连接到ISL或802.1q中继端口。 厂商补丁： Cisco ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://www.cisco.com/warp/public/707/advisory.html" target="_blank">http://www.cisco.com/warp/public/707/advisory.html</a>