Security Lab

Наводнение unicast пакетами Cisco Catalyst 4000

Дата публикации:24.05.2002
Всего просмотров:1267
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Catalyst – высокопроизводительный, модульный коммутатор от Cisco.

В нормальных условиях, коммутатор изучит MAC адрес системы, подключенного к порту, после первого пакета. Однако Cisco Catalyst 4000 не способен изучать MAC адрес подключенной системы, пока не получит несколько пакетов. Делая unicast трафик между двумя системами через коммутатор, можно передать широковещательный траффик ко всем системам, связанных с коммутатором.

Уязвимость обнаружена в Cisco Catalyst 4000 5.5.5- 7.1.2

Ссылки: Unicast packets flooded out switch ports they shouldn't be.